1. 科技訊首頁
  2. 產(chǎn)經(jīng)

Check Point對2023年網(wǎng)絡預測:全球攻擊事件增加、政府法規(guī)陸續(xù)出臺

陳晨 ? ? 產(chǎn)經(jīng)

2022 年 11 月,全球領先的網(wǎng)絡安全解決方案提供商 Check Point 軟件技術有限公司(納斯達克股票代碼:CHKP)發(fā)布了對 2023 年網(wǎng)絡安全的預測,詳細介紹了組織在未來一年將會面臨的主要安全挑戰(zhàn)。

2022 年 11 月,全球領先的網(wǎng)絡安全解決方案提供商 Check Point 軟件技術有限公司(納斯達克股票代碼:CHKP)發(fā)布了對 2023 年網(wǎng)絡安全的預測,詳細介紹了組織在未來一年將會面臨的主要安全挑戰(zhàn)。

較之 2021 年,2022 年第三季度所有行業(yè)遭遇的網(wǎng)絡攻擊增加了 28%。據(jù)此,Check Point 預測,由于勒索軟件漏洞攻擊日益增加且黑客技術不斷演進,因此全球網(wǎng)絡攻擊事件將繼續(xù)大幅增長。同時,隨著全球 340 萬網(wǎng)絡人員缺口進一步擴大,各機構的安全團隊將面臨越來越大的壓力,預計各國政府將陸續(xù)出臺新的網(wǎng)絡安全法規(guī),以保護公民免受數(shù)據(jù)泄露的影響。

在網(wǎng)絡人口全球第一中國,信息安全已經(jīng)成為關系10億用戶日常工作、學習、生活的頭等大事之一。有報告顯示,在系列政策的刺激與技術不斷進步的影響下,未來中國網(wǎng)絡信息安全市場規(guī)模增幅將進一步擴大,預計2023年市場規(guī)模將突破1400億元。

Check Point 軟件技術公司研究副總裁 Maya Horowitz 表示:“2022 年,網(wǎng)絡犯罪分子繼續(xù)利用企業(yè)采用的混合辦公模式,隨著新冠疫情和俄烏沖突繼續(xù)對全球產(chǎn)生重大影響,網(wǎng)絡攻擊加劇之勢未見絲毫放緩跡象。此外,2023 年,企業(yè)與機構缺乏經(jīng)驗豐富的網(wǎng)絡安全人員來幫助其應對這些威脅業(yè)務的挑戰(zhàn)。各行業(yè)都需要整合并自動化其安全基礎設施,以便更好地監(jiān)控和管理攻擊面,并以更低的復雜性和人力資源需求有效防御所有類型的威脅?!?/p>

Check Point 對 2023 年網(wǎng)絡安全的預測分為四類:惡意軟件和網(wǎng)絡釣魚;深度偽造技術;新出臺的政府法規(guī);以及安全整合。

惡意軟件和黑客漏洞攻擊劇增

勒索軟件有增無減:這是 2022 年上半年企業(yè)用戶面臨的主要威脅,勒索軟件生態(tài)系統(tǒng)將不斷演變和升級,更小、更靈活的犯罪團伙逐漸形成,以逃避執(zhí)法打擊。

破壞協(xié)作工具:盡管每天都面臨著針對企業(yè)和個人電子郵件帳戶的網(wǎng)絡釣魚攻擊威脅,但在 2023 年,犯罪分子將擴大其攻擊目標范圍,利用網(wǎng)絡釣魚程序向 Slack、Teams、OneDrive 和 Google Drive 等業(yè)務協(xié)作工具發(fā)起攻擊。鑒于大多數(shù)企業(yè)的員工仍然經(jīng)常遠程辦公,因此這些工具都是豐富的敏感數(shù)據(jù)來源。

深度偽造技術不斷演變

武器化的深度偽造技術:2022 年 10 月,美國總統(tǒng) Joe Biden 獻唱《鯊魚寶寶》而非美國國歌的深度偽造視頻被廣泛傳播。這個玩笑式的視頻能否引起安全從業(yè)者的深思?深度偽造技術將越來越多地被用于發(fā)起攻擊和操縱觀點,或者誘騙員工放棄訪問憑證。

各國政府加緊采取措施保護公民

不斷完善落地的法律法規(guī):自2016年以來,中國陸續(xù)頒布了8項有關網(wǎng)絡安全建設的系列政策措施,2021年相關條例的出臺尤為頻繁,推出了《數(shù)據(jù)安全法》《個人信息保護法》等多項法律法規(guī)。在2023年1月,進一步應對網(wǎng)絡安全漏洞與個人信息泄露風險的《網(wǎng)絡產(chǎn)品安全漏洞收集平臺備案管理辦法》也將正式實施。這些安全政策的陸續(xù)出臺,不僅體現(xiàn)了國家防患于未然的安全意識,也能夠為網(wǎng)絡安全產(chǎn)業(yè)的發(fā)展注入強有力的政策支持與發(fā)展活力。

有關數(shù)據(jù)泄露的新法律:澳大利亞電信公司 Optus 的數(shù)據(jù)泄露事件促使該國政府頒布了電信運營商均須遵守的全新數(shù)據(jù)泄露法規(guī),以保護客戶免遭隨之而來的欺詐風險。2023 年,除了 GDPR 等現(xiàn)有措施以外,其他國家政府也將紛紛效法澳大利亞出臺相關法律。

新的國家網(wǎng)絡犯罪工作組:更多國家政府將效仿新加坡成立打擊勒索軟件和網(wǎng)絡犯罪的跨機構工作組,將企業(yè)、國家相關部門及執(zhí)法部門聯(lián)合起來,共同打擊商業(yè)和消費者所面臨的日益嚴峻的威脅。這些工作的開展在一定程度上源于人們對網(wǎng)絡保險部門能否視為網(wǎng)絡事件防護網(wǎng)存在質疑。

要求采用安全和隱私設計:汽車行業(yè)已經(jīng)采取相應措施來保護車主的數(shù)據(jù)。這一做法將在存儲和處理數(shù)據(jù)的其他消費品領域中效仿施行,讓制造商對其產(chǎn)品中的漏洞負責。

整合是關鍵

降低復雜性以降低風險:2022 年,全球網(wǎng)絡技能差距擴大了超過 25%。由于新冠疫情爆發(fā),企業(yè)的分布式網(wǎng)絡和云部署比以往任何時候都更加復雜。安全團隊需要整合其 IT 和安全基礎設施,以提高防御能力并減少工作量,從而有效抵御威脅。超過三分之二的首席信息安全官表示,使用更少廠商的解決方案有助于提高其公司的安全性。

Check Point 高管預測:

Maya Horowitz,Check Point 軟件技術公司研究副總裁

“隨著黑客和網(wǎng)絡犯罪分子利用視頻和語音郵件發(fā)起的網(wǎng)絡釣魚和勒索軟件攻擊頻頻得逞,深度偽造技術將成為主流?!?/p>

Deryck Mitchelson,Check Point 軟件技術公司歐洲、中東及非洲地區(qū)首席信息安全官

“由于成本和復雜性問題,云轉型速度將放緩,許多公司考慮將工作負載遷回內部或專有數(shù)據(jù)中心運行,以減少其整體攻擊面?!?/p>

Deryck Mitchelson,Check Point 軟件技術公司歐洲、中東及非洲地區(qū)首席信息安全官

“人們將圍繞安全法規(guī)展開更廣泛的討論并推動安全法規(guī)的制定,因為目前軟硬兼施的方法已經(jīng)不起作用。”

Jeremy Fuchs,Avanan(Check Point 子公司)研究分析師

“電子郵件和網(wǎng)絡釣魚如影隨形,因此仍然存在風險并將不斷擴散,而且在 2023 年,網(wǎng)絡犯罪分子還會轉而實施業(yè)務協(xié)作破壞,網(wǎng)絡釣魚攻擊將被用于訪問 Slack、Teams、OneDrive、Google Drive 等。在使用業(yè)務應用時,員工往往不把數(shù)據(jù)和個人信息共享當回事,使其成為黑客眼中‘錢景可觀’的數(shù)據(jù)來源?!?/p>

Jony Fischbein,Check Point 軟件技術公司首席信息安全官

“在我們的多混合環(huán)境中,許多首席信息安全官很難與多家廠商一同制定全面的安全計劃。2023 年,首席信息安全官將減少所部署的安全解決方案的數(shù)量,轉而采用單個全面解決方案,以降低復雜性?!?/p>

Oded Vanunu,Check Point 軟件技術公司產(chǎn)品漏洞研究主管

“由于全球經(jīng)濟放緩和通貨膨脹,數(shù)字詐騙活動驟增。越來越多的網(wǎng)絡犯罪分子將通過 Telegram、WhatsApp 及其他常見通訊應用開始實施社交媒體攻擊活動,而且還會針對 Web3 區(qū)塊鏈平臺發(fā)起更多網(wǎng)絡攻擊,主要是為了霸占平臺及其用戶的加密貨幣資產(chǎn)?!?/p>

關于 Check Point 軟件技術有限公司 

Check Point 軟件技術有限公司 (www.checkpoint.com.cn) 是一家面向全球政府和企業(yè)的領先網(wǎng)絡安全解決方案提供商。Check Point Infinity 解決方案組合對惡意軟件、勒索軟件及其他威脅的捕獲率處于業(yè)界領先水準,可有效保護企業(yè)和公共組織免受第五代網(wǎng)絡攻擊。Infinity 包含四大核心支柱,可跨企業(yè)環(huán)境提供卓越安全保護和第五代威脅防護:Check Point Harmony(面向遠程用戶);Check Point CloudGuard(自動保護云環(huán)境);Check Point Quantum(有效保護網(wǎng)絡邊界和數(shù)據(jù)中心);Check Point Horizon (以預防為中心的統(tǒng)一安全管理和防御平臺) — 所有這一切均通過業(yè)界最全面、直觀的統(tǒng)一安全管理進行控制。Check Point 為十萬多家各種規(guī)模的企業(yè)提供保護。

       (本內容屬于網(wǎng)絡轉載,文中涉及圖片等內容如有侵權,請聯(lián)系編輯刪除。市場有風險,選擇需謹慎!此文僅供參考,不作買賣及投資依據(jù)。)

      

原創(chuàng)文章,作者:陳晨,如若轉載,請注明出處:http://m.2079x.cn/article/564687.html

陳晨陳晨管理團隊

相關推薦