7成企業擔憂網安  防禦趨勢一次看

編譯/Cynthia

在數位時代,資訊安全已成為企業與個人生活中不可或缺的一部分。科技進步和網路攻擊手法不斷演進,人為錯誤、新型網路犯罪以及技術的濫用都在日益複雜的數位環境中肆虐,以下將分為威脅與攻擊類、趨勢與展望類及防禦與反制類,說明2024年資安事件如何給組織和個人帶來巨大的風險和損失。

企業應該加強對安全風險的認識和應對能力。圖 / 123RF

威脅與攻擊類

  1. 勒索軟體引起的停機和工作中斷:當組織遭受勒索軟體攻擊時,94%的組織經歷系統停機,40%的組織甚至停止工作,導致業務中斷和效率下降。
  2. 勒索軟體攻擊導致的損失:平均而言,受害組織支付高達273萬美元(約新台幣8,810萬元)的贖金,以恢復被加密的資料和服務。
  3. 駭客利用勒索軟體施壓:透過勒索軟體攻擊,駭客迫使受害者支付贖金,否則無法解密被鎖定的資料。
  4. 雲端安全事件促使採用AI防禦:面對雲端安全事件的增加,組織開始採用AI技術來預防和應對安全威脅。
  5. 高風險資產的漏洞暴露與分析:針對高風險資產的漏洞暴露和分析,能更好地了解安全風險,並加強保護措施。
  6. Log4Shell漏洞的持續威脅:Log4Shell漏洞持續被駭客利用,占30%的CVE exploits,對資訊安全形成持續威脅。
  7. 關鍵漏洞修補的時間:修補關鍵漏洞的平均時間為4.5個月,增加受攻擊風險。
  8. 自拍欺騙的身份詐騙:自拍欺騙成為一種新型的身份詐騙技術,被駭客用來盜用身份和進行詐騙。
  9. 全球勒索軟體危機:勒索軟體攻擊的頻率和影響不斷加劇,對全球資訊安全構成嚴重威脅。
  10. 人為錯誤的資安風險:組織將人為錯誤視為資訊安全的致命弱點,因為員工可能意外或故意導致安全漏洞和資料外洩。
  11. 資安團隊隱瞞事件:為了保住工作,資安專業人員可能隱瞞組織內部的安全事件,進一步增加安全風險。

更多新聞: AI支援物聯網 主攻異常檢測與網路攻擊分析

趨勢與展望類

  1. 勒索軟體持續肆虐:儘管執法機構努力打擊,勒索軟體攻擊層出不窮,成為執法的重大挑戰。
  2. 非惡意人為因素占主導地位:大多數資料外洩事件源自非惡意的人為失誤,突顯人為因素在資安中的關鍵地位。
  3. AI推動釣魚攻擊盛行:AI技術驅動的釣魚攻擊日益普及,甚至讓最警覺的使用者陷入危險。
  4. AI在釣魚攻擊中扮演關鍵角色:未來AI將成為釣魚攻擊的關鍵,使攻擊更加隱蔽和欺騙。
  5. 機器人對網路安全的衝擊:機器人占據近一半的網路活動,對網路安全構成嚴重挑戰。
  6. 企業對未來網路安全的擔憂:73%的企業擔心未來一兩年可能遭受更多網路攻擊和威脅,顯示對網路安全的憂慮持續存在。
  7. 地下論壇探討AI武器化:地下論壇熱議如何運用AI技術進行網路攻擊,對全球資訊安全構成重大挑戰。
  8. 駭客的資料竊取工具:駭客使用廉價又簡單的資料竊取工具,對組織的安全構成重大威脅。
  9. 惡意軟體猖獗擴散:2024年惡意軟體攻擊呈現迅速擴散趨勢,對全球資訊安全構成重大威脅。

防禦與反制類

  1. GitHub上曝露的機密資訊持續存在的時間:90%在GitHub上曝露的機密資訊至少持續五天,給駭客更多攻擊機會。
  2. 人為風險因素超出資安專家的掌控:許多時候,組織難以掌握人為風險因素,可能導致資安事件和數據外洩。
  3. 企業與遭受入侵的第三方的聯繫:近乎所有企業(98%)與曾遭受入侵的第三方有聯繫,成為攻擊目標。
  4. 新電子郵件攻擊的特徵:新一代的電子郵件攻擊往往使用乾淨的連結和複雜的詐騙手法,組織應及時辨識並應對這些新型攻擊。
  5. QR Code攻擊對組織的意外影響:QR Code攻擊是一種新興的攻擊方式,對組織造成意外的影響和損失。
  6. 駭客為竊取敏感資料而使用新手法:為了竊取敏感資料,駭客持續創新並使用新手法進行攻擊。
  7. 支付詐騙對企業的衝擊:支付詐騙活動對企業的財務和聲譽造成更大的影響,需要採取有效措施防範和應對。

建構安全可靠的數位未來

面對數位時代的挑戰,必須不斷學習和改進資訊安全防禦策略,加強對安全風險的認識和應對能力。通過技術創新、教育培訓以及團隊合作,才能更好地保護個人隱私和組織資產,維護數位世界的安全和穩定。

資料來源:Help Net Security

瀏覽 548 次

覺得不錯的話就分享出去吧!

發佈留言

Back to top button