趨勢科技公布2023資安預測報告

記者陳建興／台北報導

全球逐步解封，社會運作恢復正常，然疫情所造就不可逆的生活與工作模式，仍持續影響駭客佈局與企業防禦策略。全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 今日公布2023年資安年度預測報告，指出駭客集團因受到國際執法部門打擊，營運模式將再進化，轉採低風險、高獲利的手法以追求攻擊效益極大化，同時鎖定託管服務提供商 (MSP) 與開源軟體漏洞入侵企業。除此之外，受到疫後混合辦公新常態、企業上雲加快的影響，針對虛擬私人網路 (Virtual Private Network, VPN) 的攻擊將持續走高，雲端錯誤配置將為駭客提供進入內部系統的途徑。趨勢科技提醒企業經營團隊整合資安視野並即時回應威脅乃2023年的首要任務，建議企業應盡速採用零信任策略保護網路環境安全，放下單點防護思維，轉向更全面的整合式安全防護，以獲得更高的資安可視性，快速回應新型態威脅！

趨勢科技台灣區暨香港區總經理洪偉淦表示：「疫情會過去，但終將難以回到舊日的常態，新的工作與生活樣貌，反而加速駭客調整進攻策略並發展新的獲利模式。企業為因應駭客日益進化的攻擊手法，應避免僅著眼於單一威脅防禦，須提早一步對整體資安風險做全面考量，以風險管理為基礎在思維與方法上不斷精進，才能防範網路資安風險於未然。」

受到國際執法部門打壓，駭客集團將重整旗鼓改變營運模式並趨於低調，在避免引起媒體和執法部門的關注下持續尋找獲利機會，攻擊手法上將追求攻擊效益極大化，例如積極提供勒索即服務RaaS (Ransomware as a Service)勒索病毒客製化服務，甚至不再積極加密檔案進行勒索，改以直接竊取高價值的企業資訊以進行販售。為追求效益最大化，駭客集團也將攻擊目標轉向託管服務提供商(MSP)或安全託管服務供應商(MSSP)進行供應鏈攻擊，藉由入侵服務供應商，同時攻擊多家企業的基礎設施，擴大狩獵範圍讓獲益效果加成。

此外，駭客也將更為善用漏洞和容易被忽視的開源軟體進行入侵。根據調查顯示，2021年有92%的企業仍使用含有漏洞的通訊協定，且2022年全球開源軟體儲存庫已達3.1兆次下載，針對開源軟體儲存庫的惡意攻擊相較去年激增633%。由於開源軟體被廣泛應用於晶片、硬體、韌體、作業系統和應用程式等，當開發越來越敏捷，其中存在的零日漏洞將帶來深遠影響，企業往往因無法及時掃描發現漏洞存在，或惡意程式偽裝成合法程式碼而措手不及。

混合辦公模式成為常態，虛擬私人網路VPN服務和遠端桌面協定(Remote Desktop Protocol, RDP)依賴度高，企業邊界擴展至家庭。根據調查，2021年初針對VPN的攻擊大幅增加近2000%，而CVE資料庫至今已列出了500個已知VPN漏洞。預期未來駭客將以眾多居家辦公連接VPN的家庭為目標進行橫向移動攻擊，建議企業勢必得採取無邊界管理以擴大防護範圍。