趋势科技：单点防御难挡骇客

趋势科技预期2023年资安重要趋势

趋势科技21日发表2023年网路资安趋势报告，台湾暨香港区总经理洪伟淦表示，骇客攻击已规模化，建议企业在思考资安议题时，舍弃单点防御，改采全面整合的网路安全平台。

根据调查机构的数据，资讯安全市场每年仍有两位数的成长。洪伟淦预期，金融业及云端相关公司，2023年对于资安的投资力道会比较大。

骇客受到国际执法部门打击，营运模式再进化，转而采取低风险、高获利的手法，追求攻击效益极大化。尤其是锁定托管服务提供商（MSP）及开源软体漏洞入侵企业。

洪伟淦表示，有别于过去攻击个别企业，现在骇客比较倾向锁定托管服务商，一旦骇入服务商，就可以顺势攻击数百或上千家企业。而开源软体也时常被骇客包装成合法软体，提供给消费者下载，成为一大资安漏洞。

根据统计，2021年时，有92％的企业仍用含有漏洞的通讯协定，2022年时全球开源软体储存库已达3.1兆次的下载，针对开源软体储存库的恶意攻击年增633％。由于开源软体广泛应用于晶片、硬体、韧体、作业系统和应用程式，其中存在的漏洞影响深远，企业往往因无法即时发现漏洞，或是一时无法察觉出恶意程式伪装成合法程式而措手不及。

值得一提的是，新冠疫情之后，混合办公模式成常态，虚拟私人网路（VPN）及远端桌面协定依赖度高，可以预期VPN攻击将持续走高，根据2021年的调查，骇客对VPN的攻击大幅增加2000％。另一方面，企业因为云端化愈来愈普及，存在云端的资料可能成为勒索集团的攻击场域，至于云端错误配置也会成为骇客进入内部系统的途径。

趋势科技建议，企业资安布署也应更具高度思维。多数企业目前仍维持网路安全、攻击威胁、病毒、防火墙等单点式的防御，容易造成资安疲乏，因此建议企业要采取整合式平台，提高资安透明度、投资员工教育训练、透过压力测试找出IT基础架构中的弱点、盘点云端服务，来降低资安风险。