資安風暴 7 大趨勢 信用卡洩露問題最受關切
編譯/Cynthia
在2023年資安領域經歷一場巨大變革,最引人注目的是資安風險與業務風險的結合,成為全球企業高層極度關注的焦點。這種整合反映網路攻擊所帶來損失的日益顯著,迫使組織重新評估其資安策略。
1、信用卡洩露激增
在2023年,信用卡和簽帳金融卡的洩露數量增長三倍,達到了1350萬筆。這是資安領域的首要關切,特別是美國成為洩露數最多的國家,揭露深層網路及暗網(Deep&Dark Web)通道上該類資料頻繁交易的活動,使資安問題變得更加嚴峻。
更多新聞:HTC Global Services證實資料外洩 遭網路攻擊
2、憑證洩漏和資訊竊取威脅
雖然憑證洩漏總量保持穩定,但企業憑證的洩露比例上升至15%,顯示對企業資安措施的迫切需求,特別是憑證竊取惡意軟體的威脅,能夠輕鬆突破加密障礙,以純文字形式獲取資訊,對企業構成嚴重威脅。
3、品牌濫用和數位詐騙新技術
在2023年,品牌濫用達到了200,680件,且出現一系列新型詐騙技術。駭客不僅能夠在幾分鐘內建立完整的電子商務商店,還有「apphishing」詐騙的崛起,該詐騙是以模仿應用程式手法,目的是騙取使用者的敏感資訊,顯示現代網路詐騙的日益精湛技巧。
4、網站下架和自動通知高效應對
電腦行為監控公司Axur在資安威脅應對方面取得優異成績,執行大量網站或頁面的下架,尤其在打擊釣魚(96.85%)和假帳戶(97.63%)方面表現優越。自動通知工作流程則大幅縮短事件識別和提供者通知之間的時間。
5、深層網路及暗網的監控和洞察
對深層網路及暗網的廣泛監控提供對邪惡代理策略和程序的深入了解。這種監控延伸到Telegram、WhatsApp和Discord等即時通訊軟體,以及深網論壇和非法市場,為預防網路威脅提供至關重要的洞察。
6、人工智慧在資安攻防中的新境界
人工智慧不僅被不肖份子利用,同時在資安防禦方面展現出嶄新的應用。在一些新興的威脅解決方案中,採用生成式AI為核心,提供組織獨特攻擊面的定制且切實可行的見解,有助於簡化威脅情報的處理過程。
7、全球資安風景變遷
地緣政治動盪對資訊安全格局產生深遠影響,整合資安風險與業務風險成為全球企業高層矚目的焦點,這種變遷強調組織需快速適應並強化其資安框架,以因應日益複雜的資安威脅。
資安挑戰下的選擇
Axur報告顯示複雜資安威脅,尤其聚焦美國所面臨的挑戰。組織應迅速調整資安框架以因應威脅,全面監控和靈活應對是成功的關鍵。強調人工智慧的重要性,組織應投入並採用AI動力解決方案,以提升監控和分析能力,確保更強大、更敏捷的網路威脅防禦。
建議組織建立綜合的資安培訓計畫,提高員工警覺性,並定期更新技術與策略,以因應不斷變化的資安威脅。這樣的做法將進一步強化組織對複雜資安風景的抵抗,確保業務持續安全運營。
資料來源:The Hacker News
瀏覽 566 次