Palo Alto Networks 預測 5G、醫療 IoT 及雲端供應鏈將面對更多威脅

研究報告科技新聞

踏入 2023 年,網絡安全公司 Palo Alto Networks 預測,企業採用雲原生架構期間,在部署關鍵應用時會採用第三方代碼,故攻擊者可從企業的雲端供應鏈入手,針對維護開源代碼結構的員工,通過軟件更新的過程滲透到企業中。另外,5G、IoT、元宇宙亦將成為網絡攻擊的切入點。

Palo Alto Networks 提出了2023年需要關注的五大網絡安全趨勢:

預測 1:加速使用 5G 導致漏洞威脅加劇

全球移動通信系統聯盟(GSMA)近期的報告指出,亞太地區 5G 連接預計將在 2025 年達到 4.3 億,比 2021 年底的 2 億大幅上漲。根據通訊事務管理局,香港5G覆蓋率已超過九成人口。截至 2022 年 4 月,5G 用戶已突破 350 萬,比去年同期增長超過兩倍,以人口計滲透率為 48%。雖然雲端運算提供了更大的敏捷性、可擴展性和性能,但基於自身的 5G 核心,就有可能暴露於雲端安全漏洞之下。大規模攻擊可來自任何地方,甚至來自運營商自己的網絡內。

預測 2:確保醫療IoT安全將成為關鍵

數碼化實現了虛擬醫療、遠程診斷等新型醫療系統。但傳統系統和敏感數據仍然對網絡犯罪分子來說極具吸引力,這讓醫療行業成為了網絡威脅者虎視眈眈的「軟目標」。設備越接近病人,就越有可能影響病人的安全,威脅者也就越有可能將其視為武器。因此,確保醫療 IoT 的安全對於病人的重要性比以往更重要。

預測 3:雲端供應鏈攻擊將干擾企業秩序

採用雲端原生架構的企業在其關鍵應用中也必然會採用第三方代碼。Log4J 事件示範了許多企業因為依賴於軟件包裝過程中使用的代碼的漏洞而遭到攻擊。攻擊者可以針對維護這些開源代碼結構的員工,通過軟件包裝更新的過程滲透到企業中。這個問題源於雲端供應鏈,在未來一年裡,我們將看到更多由雲端所導致的破壞。在我們的最新研究中,37% 的企業認為 2023 年的軟件供應鏈攻擊將再創新高。

預測 4:圍繞數據主權的討論將愈演愈烈

隨著全球更依賴數據和數碼資訊,用於控制和保護市民並確保關鍵服務持續可用的法律法規數量將會增加。因此,圍繞數據本地化和數據主權的討論在 2023 年將變得更加激烈。

預測 5:元宇宙將成為網絡犯罪分子的新「樂園」

據估計,全球每年在元宇宙虛擬商品上的花費達到 540 億美元,平台很有可能成為網絡犯罪分子的新「樂園」。元宇宙的沉浸式特性將為企業和消費者帶來新機會,以一種新方式連接買家和賣家。企業將充分發揮混合現實體驗的優勢實現產品多樣化,滿足元宇宙中消費者的需求。