去年网路攻击数量 年增38％

那斯达克上市资安公司Check Point Software 8日发表「2023年网路安全报告」显示，2022年全球网路攻击数量年增率达38％，各组织平均每周遭受1,168次攻击，预估2023年攻击数量恐将持续增长。

Check Point Software大中华区董事总经理何伟国指出，2023年为新AI元年，生成式AI的蓬勃发展，降低了恶意程式的门槛，企业可思考善用AI反击愈加复杂的网路攻击。

Check Point Software台湾区总经理刘基章也表示，因网路威胁数量及复杂度增加，迫使各企业重新审视资安策略。当企业资源有限的情况下，建议企业改变资安思维，从被动侦测转为即时主动防御。

另外，规模更小且灵活的骇客和勒索软体团体，正锁定混合办公环境下的合法协作工具，以及从新型变异勒索软体的兴起，到东欧与中东衝突地区蔓延的骇客激进主义，均值得留意。

针对2023年企业需防范的三大网路威胁，Check Point Software指出，首先需要注意「骇客激进主义」，由国家支持的网路攻击行动，可匿名又免于罚则，导致此类行动和骇客主义间的界限逐渐模糊。非附属于国家的骇客组织也更具组织规模，攻击效率也更高。

其次，勒索软体的攻击行动变得更加难以追踪和究责，依赖侦测加密行动的现有保护机制恐日渐失效，企业应该专注侦测资料清除和外泄。

第三则是需注意云端上的第三方风险。2022年云端网路受攻击的次数，年增率达48％。攻击者转向扫描云端服务供应商的IP位址范围，显示出其对存取机密资讯和重要服务的浓厚兴趣。

Check Point提醒企业的资安长，未来一年应更重视的防范措施，包括降低复杂性弥补网路技能落差、限制云端配置错误衍伸的成本，善用自动化和人工智慧，检测人眼未能及时发现的网路风险。