2023年不得不知的資安10大趨勢：從應用程式到外包

編譯／鄭智懷

隨著資訊技術進步以及在日常生活的應用愈加廣泛，網路犯罪不僅手法日益複雜，且相關案例也呈現持續成長的趨勢。據統計，在2022年第一季發生的資料外洩事件中，網路攻擊就占其中的九成以上。這意味著在法規與監管制度必須與時俱進，個人與企業同時也需要隨時關注資安發展，做好萬全準備。

據網路媒體《The Hacker News》報導，2023年不得不知的10大資安趨勢如下：

• 應用程式安全

毫無疑問，2019年爆發的COVID-19大流行幾乎改變了全球商業環境。眾多企業被迫轉為以線上模式營運，連帶帶動應用程式安全發展。據統計，在大流行期間，全球企業在應用程式安全的支出超過75億美元（折合新台幣約2,285億元）。

事實上，每個程式都有潛在的風險，並因此被不法分子發現、利用。而如何有效防堵漏洞，免於相關危害就有賴資安編寫安全程式碼與搭建層層防護架構，以及使用者持之以恆地按造安全規範操作系統。

• 雲端安全

受惠於COVID-19大流行，雲端產業也因而迎來可觀的成長，越來越多公私部門考量到雲端的便捷性，紛紛以其取代傳統的儲存與傳輸方案。在此背景下，相應的安全服務亦隨之成為資安市場中堅分子，並且需要挹注更多資源保護雲端資料。

• 行動設備安全

鑒於智慧型手機與相關服務的快速發展，現代人只要滑滑手機，就可以輕鬆且快速地取得大部分商品。然而，無論是在應用程式或網路瀏覽器留下的任何數據、包含瀏覽紀錄、訂單內容、地址等，都可能成為不法分子實施犯罪活動的資源。整體而言，透過上述資料所執行的攻擊次數與電子商務市場的成長成正比。

• 物聯網

在可預見的未來，智慧型家電將成為現代人生活不可或缺的一環。到2025年，智慧型家電的年供應量將高達18億台。隨之而來的是愈來愈多犯罪者尋找破口，入侵並接管相關設備。

在各項設備中，汽車即為最典型的例子。近年來，駭客從車燈、安全氣囊、空調等各式連接到互聯網的汽車裝置入侵並接管整部車的案例時有耳聞。而隨著自動駕駛汽車在2023年以後日益普及，執行竊聽，乃至劫持的不法行動預估也會逐漸增加。

• 遠端工作與企業網路

遠端工作固然方便，但是也使公司與員工放鬆了資安防護。於此同時，網路犯罪者藉此機會發展更複雜的社會工程攻擊手法，透過電子郵件、簡訊與社群媒體等多元化管道拿下目標設備與資料。

不論攻擊方手法如何變化，嚴格的身分驗證與授權訪問機制都是保護自身資訊系統與數據的基礎之道。

• 網路保險

鑒於網路攻擊與引發的風險日益增加，相應的保險服務也逐漸流行，減緩各界因攻擊活動所造成的威脅與損失。為了獲得更完整的網路保險服務，保險公司通常要求投保方必須具有足夠的防護水準。而對中小型企業而言，如何獲得足夠的協助就成為滿足標準的關鍵點。

• 零信任vs. VPN

自VPN技術問世以來，該技術是保護用戶不受駭客等第三方獲得手上資訊的主要工具。不過，近年來基於「從不信任、始終驗證」概念開發的零信任方案已出現取代前者的跡象。估計在2023年，零信任將有三成的成長率；2025年全面取代VPN。

• 人工智慧

目前，人工智慧（AI）已成功用於網路防禦。預估在 2023 年，人工智慧在資安應用領域將更加普遍，特別是在監控、資源和威脅分析，以及快速回應等方面的發展。

• 攻擊檢測工具

無論就理論或實務上，只要一次成功的攻擊，就可以宣告防護方的層層保護措施失敗。這也是為何攻擊檢測日益流行的原因。資訊研究與顧問公司Gartner特別強調，在未來數年中，市場上針對雲端的檢測與安全解決方案的需求將快速成長。

• 網路安全外包

誠如上述，網路攻擊日漸複雜，但並非所有單位都有充足的資源成立專責部門應付資安威脅。因此，提供相關服務的承包商預估將不斷增加，且服務的水準也會隨之提高。

資料來源：The Hacker News

瀏覽 1,815 次