先進的XDR網路資安公司Trellix今天發佈了2023年的年度威脅預測報告。根據Trellix Advanced Research Center高階研究中心的預測，由於地緣政治動機的關係，在亞洲和歐洲各地的資安攻擊將會增加，緊張的敵對情勢的助長了駭客主義以及加速核心供應鏈軟體的漏洞利用。“分析當前趨勢是必要的，但預測網路安全則更為重要。Trellix威脅情報主管John Fokker說：“雖然企業專注於近期威脅，但我們建議需具備更高階與遠見，確保資安行動的積極與主動性。” “政治事件和新技術的採用將得惡意行為者產生新型態的資安威脅。”

Trellix 高階研究中心Advanced Research Center具有全球最專業數百名資安分析師和研究人員，藉由部署廣泛的Trellix感測器收集，為全球威脅情報組織提供最新即時威脅指標和見解。

Trellix高階研究中心預測了2023年的以下威脅：

• 地緣政治和灰色地帶衝突--地緣政治因素將繼續成為錯誤資訊宣傳活動與網路攻擊將與軍事活動同步。駭客行動主義大幅提升：在宣傳的推動下，鬆散的個人群體為了共同的目標而結盟，他們也將加大對網路工具的使用來達成他們的目的，並在全球範圍內造成破壞。
• 資安攻擊者和研究人員都加強對底層軟體資訊與框架的研究，將導致軟體供應鏈問題相關的違規行為增加。惡意軟體創建和維運的外包化、惡意軟體開發的多樣化以及使用遭到外洩程式碼，使得針對特定駭客團體及程式的歸因將越來越困難。
• 隨著網路戰的發展，導致中斷目標關鍵基礎設施的進階網路攻擊數量顯著增加。
• 此外，隨著協同作業趨勢的發達，網路釣魚就越多，在日常的業務通訊服務和應用程式（如Microsoft Teams、Slack等）中，武裝化惡意網路釣魚攻擊將增加。
• 而駭客將利用消費者和企業物聯網裝置的進階功能來挖掘加密貨幣，對於衛星通訊和其他空間資產的滲透，將在2023年增加並變得更加公開。逆向網路釣魚或語音網路釣魚攻擊將大幅躍升。
• 對Windows domain的攻擊將擴大規模， 我們將發現更多domain特權升級的漏洞，以及更多針對Microsoft Windows的真實世界攻擊，其明確目標是完全接管網路。

額外報告資源：

• 報告：Trellix高階研究中心2023威脅預測
• 網路研討會：來自Trellix高階研究中心2023威脅預測的3大見解
• Trellix 高階研究中心

來源：Trellix

關於Trellix高階研究中心

Trellix高階研究中心彙集了一支由安全專業人員和研究人員組成的精英團隊，以產生有見地和可供維運的即時智慧資訊，推動客戶和整個資安產業的進步。在產業最全面的流程的推動下，我們熟練的研究人員檢測了市場將來的趨勢，使我們的客戶和合作夥伴能夠解決新出現的威脅。更多資訊，請參閱https://www.trellix.com/en-us/advanced-research-center.html。