防禦勒索軟體攻擊 辨認AI 惡意軟體
編譯/Cynthia
勒索軟體攻擊不僅未過去,這場數位風暴還在進一步升溫,企業去年成為攻擊的目標付出沉重代價,所有人仍需做好抵禦新興勒索軟體攻擊的準備。
勒索軟體攻擊的規模和影響力去年達到前所未有高峰,像是Cl0p等新型勒索軟體以「針對大型目標」(Big-game Hunting)策略為主,以精挑目標為主,雖然攻擊次數減少,但危害卻更為嚴重,導致贖金金額達到11億美元(新台幣約347.61億元),使攻擊提升至新的高度。新興的「勒索軟體作為服務」模式為駭客提供新途徑,增加攻擊的威脅性。
勒索攻擊更專業
網路安全公司Bitdefender技術解決策略總監Martin Zugec預言,勒索攻擊將走向更專業的「犯罪盈利共享業務模式」,這種新趨勢不僅使攻擊更具協同性,也加劇對受害者的威脅。駭客將能夠協同進行攻擊,進而提高對目標的壓力,企業必須重新評估未來的防禦策略,以因應攻擊手法更加精進的挑戰。
AI使攻擊更難以辨識
人工智慧(AI)也在勒索攻擊中扮演更重要的角色,大型語言模型(LLMs)將被運用於製造更難以辨識的釣魚郵件,成為攻擊的先驅。AI可能還會被應用於創造更具客製化、針對性更強的惡意軟體。
面對不斷崛起的新型勒索軟體威脅,雖然多方一致反對支付贖金,然而根據Veeam 2023年報告顯示,有80%的企業仍選擇支付,其中21%卻無法成功恢復資料。企業須持續加強系統安全性、及時修補漏洞、實施數據加密,以及深度防禦策略。
資料來源:Tech Monitor
瀏覽 477 次