虽然数字银行带来了便利性 ， 但却存在着潜在风险 。 特别是随着开放银行和金融科技的迅速发展 ， API作为数字程序及软件的“粘合剂” ， 它的任何编程错误都可能产生严重影响 。
任何API安全配置错误均有可能被网络犯罪分子利用 ， 用作访问个人数据、操纵交易或关闭关键服务的入口 。 这些数据对于攻击者来说相当有价值 ， 他们不仅可以在暗网上出售数据 ， 更可以利用相关资料进行鱼叉式网络钓鱼、入侵帐户及商务电子邮件系统 。
“API科技使得金融行业能够提供给人们的产品和服务无限扩张 ， 这种情形同样出现在零售业 。 这些程序在提供更好微服务的同时 ， 也扩大了受攻击的界面 。 ”Ian Lim说 。
对此 ， 金融机构可将用户网络安全教育纳入其安全策略 ， 以建立用户信心 ， 并提升反欺诈策略 。 其中 ， 企业应特别关注年长用户 ， 他们作为新手可能更容易遭受欺诈 。 除此以外 ， 金融机构应在系统后台将安全融入软件交付流程的所有阶段 ， 确保团队拥有整个API生态系统的可视性 。 该策略称为DevSecOps或安全“左移”（Shift left）概念 ， 确保软件在公开推出前已测试所有可能出现的安全问题 ， 让IT团队为应对任何潜在的安全事故做好准备 。
预测4：攻击者将目光投向国家关键数字基础设施 ， 预计未来几年会发生更大规模、更大胆的网络攻击 。
关键基础设施内存有大量机密资料 ， 网络犯罪分子往往对这些有利可图的数据虎视眈眈 。 近两年发生了数宗备受瞩目的网络攻击事故 ， 包括新西兰证券交易所因黑客攻击而被迫关闭 ， 以及扰乱台湾地区能源公司运营的网络攻击 。
【派拓网络预测2022年网络安全五大趋势：这些安全威胁值得关注】“疫情期间发生的一件事情 ， 彰显了这些黑客基本上是没有良心底线的 。 黑客是通过第三方合同商进行攻击 ， 这些合同商控制了美国大量的医院 。 攻击使得医院紧急的反应措施和很多生命都受到了威胁 。 ”Ian Lim说 。
这些攻击暴露了关键基础设施的一个重要弱点 ， 他们实施安全协议的速度明显慢于其数字化转型的速度 ， 网络犯罪分子可轻易击破其电子系统的弱点 。 未来 ， 这些对时间敏感且具有价值的关键基础设施 ， 将会迎来更多网络安全攻击 。
由于攻击者可以从外部渗透入这些设施 ， 供应链及业务应用程序之间的互联性加深了攻击表面的复杂性 。 换言之 ， 本身已采取必要防御措施的企业可能仍会面临来自第三方供货商和合作伙伴带来的安全威胁 。
派拓网络预测 ， 未来几年将出现更大型且大胆的网络攻击 。 因此 ， 各国政府必须就政策及条例方面展开更紧密的合作 ， 以应对这些复杂的挑战 ， 特别是针对供应链弱点的攻击；企业应积极部署安全威胁预防及应对策略 ， 多管齐下 ， 分析端点威胁数据的关联性 ， 以便有效识别其来源及攻击途径 。 除此之外 ， 行为模式分析以及SOAR（安全协调、自动化和回应）等技术也可以减轻安全团队的负担 。
预测5：随处工作的员工需要随处适用的网络安全措施 ， “随处办公”的模式已成为不可逆转的趋势 。
疫情刚开始时 ， 企业争先大规模部署远程工作系统 。 随着分布式办公的逐渐流行 ， 黑客们也将网络攻击的重点从针对公司总部或分支机构转移到攻击个人家庭 。 如果没有充分的配置和保护 ， 所有个人设备都可能成为安全漏洞 。
由于远程工作已成为大多数企业的长期业务策略 ， 企业需要扩展公司网络 ， 并为在家工作的员工提供统一的安全策略管理 。 这应该包括部署新的集成解决方案 ， 例如结合安全、网络和数字体验管理的安全访问服务边缘（SASE） 。 SASE解决方案不仅能带来安全性 ， 还可以通过将远程站点和用户安全集中到云中整体 ， 从而提高运营效率 。