防禦勒索軟體攻擊  辨認AI 惡意軟體 

編譯/Cynthia

勒索軟體攻擊不僅未過去,這場數位風暴還在進一步升溫,企業去年成為攻擊的目標付出沉重代價,所有人仍需做好抵禦新興勒索軟體攻擊的準備。

面對勒索軟體攻擊,企業須持續加強系統安全性、及時修補漏洞、實施數據加密,以及深度防禦策略,辨認AI 惡意軟體 。示意圖。圖/123RF

勒索軟體攻擊的規模和影響力去年達到前所未有高峰,像是Cl0p等新型勒索軟體以「針對大型目標」(Big-game Hunting)策略為主,以精挑目標為主,雖然攻擊次數減少,但危害卻更為嚴重,導致贖金金額達到11億美元(新台幣約347.61億元),使攻擊提升至新的高度。新興的「勒索軟體作為服務」模式為駭客提供新途徑,增加攻擊的威脅性。

更多新聞:企業安全大揭秘  因應勒索軟體攻擊的對策與挑戰

勒索攻擊更專業

網路安全公司Bitdefender技術解決策略總監Martin Zugec預言,勒索攻擊將走向更專業的「犯罪盈利共享業務模式」,這種新趨勢不僅使攻擊更具協同性,也加劇對受害者的威脅。駭客將能夠協同進行攻擊,進而提高對目標的壓力,企業必須重新評估未來的防禦策略,以因應攻擊手法更加精進的挑戰。

AI使攻擊更難以辨識

人工智慧(AI)也在勒索攻擊中扮演更重要的角色,大型語言模型(LLMs)將被運用於製造更難以辨識的釣魚郵件,成為攻擊的先驅。AI可能還會被應用於創造更具客製化、針對性更強的惡意軟體。

面對不斷崛起的新型勒索軟體威脅,雖然多方一致反對支付贖金,然而根據Veeam 2023年報告顯示,有80%的企業仍選擇支付,其中21%卻無法成功恢復資料。企業須持續加強系統安全性、及時修補漏洞、實施數據加密,以及深度防禦策略。

資料來源:Tech Monitor

瀏覽 477 次

覺得不錯的話就分享出去吧!

發佈留言

Back to top button