Palo Alto Networks 發布 2022 年網絡安全預測,認為隨著加密貨幣持續崛起,網絡犯罪份子將獲得更多資源,針對重要基礎設施發動更大型攻擊。
Palo Alto Networks 解釋,由於加密貨幣的價值不斷上升,而且具備付款匿名性,網絡犯罪分子可藉此獲得更多資金及資源,能對重要的基礎設施進行更大型的攻擊。針對不願意支付贖金的目標,Palo Alto Networks 認為網絡犯罪分子會對他們造成永久的聲譽損害,造成雙重勒索,而四重勒索亦持續增加,網絡犯罪分子會步步緊迫,不斷增加施壓點迫使受害者繳付贖金。
廠方建議,企業可透過進行勒索軟件準備情況評估,診斷其防禦攻擊的準備程度,或以桌面演習識別內部的安全漏洞,從而改善網絡安全狀況。
Palo Alto Networks 又認為,近年開放銀行及金融科技發展迅速,API 架構中的數碼程式及軟件相連,任何安全配置錯誤均有可能被網絡犯罪分子乘虛而入,用作存取個人數據、操控交易或停止重要服務的途徑,並從數據中獲利, 以及發動魚叉式網路釣魚。因此,金融機構宜把用戶網絡安全教育加入其安全策略,以建立用戶信心並改善反欺詐策略,並應特別照顧年長的用戶;開發期間,亦應融入 DevSecOps 或安全「左移」(Shift left)概念,確保軟件在公開推出前已測試所有可能出現的保安問題,讓IT團隊事先準備任何潛在的安全事故。
