7成企業擔憂網安 防禦趨勢一次看
編譯/Cynthia
在數位時代,資訊安全已成為企業與個人生活中不可或缺的一部分。科技進步和網路攻擊手法不斷演進,人為錯誤、新型網路犯罪以及技術的濫用都在日益複雜的數位環境中肆虐,以下將分為威脅與攻擊類、趨勢與展望類及防禦與反制類,說明2024年資安事件如何給組織和個人帶來巨大的風險和損失。
威脅與攻擊類
- 勒索軟體引起的停機和工作中斷:當組織遭受勒索軟體攻擊時,94%的組織經歷系統停機,40%的組織甚至停止工作,導致業務中斷和效率下降。
- 勒索軟體攻擊導致的損失:平均而言,受害組織支付高達273萬美元(約新台幣8,810萬元)的贖金,以恢復被加密的資料和服務。
- 駭客利用勒索軟體施壓:透過勒索軟體攻擊,駭客迫使受害者支付贖金,否則無法解密被鎖定的資料。
- 雲端安全事件促使採用AI防禦:面對雲端安全事件的增加,組織開始採用AI技術來預防和應對安全威脅。
- 高風險資產的漏洞暴露與分析:針對高風險資產的漏洞暴露和分析,能更好地了解安全風險,並加強保護措施。
- Log4Shell漏洞的持續威脅:Log4Shell漏洞持續被駭客利用,占30%的CVE exploits,對資訊安全形成持續威脅。
- 關鍵漏洞修補的時間:修補關鍵漏洞的平均時間為4.5個月,增加受攻擊風險。
- 自拍欺騙的身份詐騙:自拍欺騙成為一種新型的身份詐騙技術,被駭客用來盜用身份和進行詐騙。
- 全球勒索軟體危機:勒索軟體攻擊的頻率和影響不斷加劇,對全球資訊安全構成嚴重威脅。
- 人為錯誤的資安風險:組織將人為錯誤視為資訊安全的致命弱點,因為員工可能意外或故意導致安全漏洞和資料外洩。
- 資安團隊隱瞞事件:為了保住工作,資安專業人員可能隱瞞組織內部的安全事件,進一步增加安全風險。
更多新聞: AI支援物聯網 主攻異常檢測與網路攻擊分析
趨勢與展望類
- 勒索軟體持續肆虐:儘管執法機構努力打擊,勒索軟體攻擊層出不窮,成為執法的重大挑戰。
- 非惡意人為因素占主導地位:大多數資料外洩事件源自非惡意的人為失誤,突顯人為因素在資安中的關鍵地位。
- AI推動釣魚攻擊盛行:AI技術驅動的釣魚攻擊日益普及,甚至讓最警覺的使用者陷入危險。
- AI在釣魚攻擊中扮演關鍵角色:未來AI將成為釣魚攻擊的關鍵,使攻擊更加隱蔽和欺騙。
- 機器人對網路安全的衝擊:機器人占據近一半的網路活動,對網路安全構成嚴重挑戰。
- 企業對未來網路安全的擔憂:73%的企業擔心未來一兩年可能遭受更多網路攻擊和威脅,顯示對網路安全的憂慮持續存在。
- 地下論壇探討AI武器化:地下論壇熱議如何運用AI技術進行網路攻擊,對全球資訊安全構成重大挑戰。
- 駭客的資料竊取工具:駭客使用廉價又簡單的資料竊取工具,對組織的安全構成重大威脅。
- 惡意軟體猖獗擴散:2024年惡意軟體攻擊呈現迅速擴散趨勢,對全球資訊安全構成重大威脅。
防禦與反制類
- GitHub上曝露的機密資訊持續存在的時間:90%在GitHub上曝露的機密資訊至少持續五天,給駭客更多攻擊機會。
- 人為風險因素超出資安專家的掌控:許多時候,組織難以掌握人為風險因素,可能導致資安事件和數據外洩。
- 企業與遭受入侵的第三方的聯繫:近乎所有企業(98%)與曾遭受入侵的第三方有聯繫,成為攻擊目標。
- 新電子郵件攻擊的特徵:新一代的電子郵件攻擊往往使用乾淨的連結和複雜的詐騙手法,組織應及時辨識並應對這些新型攻擊。
- QR Code攻擊對組織的意外影響:QR Code攻擊是一種新興的攻擊方式,對組織造成意外的影響和損失。
- 駭客為竊取敏感資料而使用新手法:為了竊取敏感資料,駭客持續創新並使用新手法進行攻擊。
- 支付詐騙對企業的衝擊:支付詐騙活動對企業的財務和聲譽造成更大的影響,需要採取有效措施防範和應對。
建構安全可靠的數位未來
面對數位時代的挑戰,必須不斷學習和改進資訊安全防禦策略,加強對安全風險的認識和應對能力。通過技術創新、教育培訓以及團隊合作,才能更好地保護個人隱私和組織資產,維護數位世界的安全和穩定。
資料來源:Help Net Security
瀏覽 548 次