全球網絡保安方案領導廠商趨勢科技(日股:4704)於昨天(8日)發表最新報告,預測全球企業機構在2022年將面對更多攻擊,其中全球供應鏈將是攻擊焦點,而攻擊手法亦繼續以針對性攻擊及勒索程式為主流。企業機構應採用全面而主動的雲端優先防護來作好準備,降低網絡風險。

研究、遠見及自動化都是企業機構管理風險及保護工作團隊的關鍵成份,趨勢科技單在2021年上半年已為客戶阻截了409億個電郵威脅、惡意檔案及惡意網站,比去年同期增加了47%。

趨勢科技香港澳門區顧問總監李浩然表示:「我們在全球擁有比其他競爭對手更多的網絡保安研究專才,他們的獨特見解及發現都廣為業界採用,所提供的威脅情報建立了趨勢科技的盛名,更成為我們方案的強大後盾。」

趨勢科技研究師預測,歹徒在2022年會利用企業機構繼續維持遙距工作而專注勒索程式攻擊,主要針對雲端及數據中心的工作負載,與及出現漏洞的服務。這些漏洞會在極短時間內被武器化,並結合其它可提升權限的漏洞來進行更有效的攻擊。

李浩然續稱:「過去多年來網絡保安團隊都面對不少難題,任務不單受在家工作安排所影響,更因機構受到更多攻擊而備受挑戰。不過,隨著混合工作模式漸上軌道及日常運作逐漸回復正常,保安領導層都可以籌劃更強大的策略來堵塞缺口,令歹徒更難得逞。」

物聯網系統、全球供應鏈、雲端環境及 DevOps 都是主要被針對的對象,而更多先進的商品化惡意程式則會以中小型企業為攻擊目標。

其中因2019冠狀病毒疫情而備受關注的全球供應鏈更會繼續成為勒索程式攻擊的目標,歹徒會利用多重威脅,包括封鎖受害者的資料、威脅洩露資料、向公眾揭露入侵事件、利用資料攻擊受害者的客戶、供應鏈及廠商等,以搾取更多金錢。

不過,趨勢科技亦預計更多企業機構會準備好面對挑戰,透過建構及執行策略來主動降低新興的風險,包括:

執行更嚴格的伺服器強化及應用程式管控來對付勒索程式攻擊;

在已發現的保安缺口實施風險為本補丁及高度警示制度;

強化以雲端運算為業務核心的中小型企業的基本保安;

進行網絡監控以提高對物聯網環境的可視性;

透過零信任原則保護國際性供應鏈;

實施專注於DevOps 風險及業界最佳實務守則的雲端保安;

以擴展式偵測與回應(XDR)來在整個網絡識別攻擊。◇ 

------------------

📰支持大紀元,購買日報:
https://www.epochtimeshk.org/stores
📊InfoG:
https://bit.ly/EpochTimesHK_InfoG
✒️名家專欄:
https://bit.ly/EpochTimesHK_Column