網路攻擊風暴危機 84分鐘縮短至62分鐘
編譯/Cynthia
網路攻擊正以驚人的速度迅速升溫,美國電腦安全技術公司CrowdStrike最新報告顯示,駭客正巧妙運用竊取帳戶資訊,導致平均爆發時間由2023年的84分鐘縮短至62分鐘,甚至有最快攻擊僅花費2分7秒。這對於數位安全前提出所未有的挑戰,迫使我們必須更加警覺,以確保資訊安全的基石。
資安危機
在駭客成功入侵後,僅需短短31秒即可投放初始探測工具,企圖對受害者實施威脅。報告指出,互動入侵和實際操作急遽增加,佔比高達60%。駭客更頻繁地運用竊取帳戶資訊,在目標機構獲得初始訪問權限,這使得企業的防禦工作變得更加複雜。這顯示保護敏感資訊的迫切性,企業需採取更強有力的措施以抵禦不斷演進的網路攻擊威脅。
更多新聞:Google警告:Chrome API被惡意軟體攻擊 帳戶安全岌岌可危
雲端風暴
駭客目光目前轉向雲端,透過有效的帳戶資訊進行攻擊,對防禦者構成極大挑戰。報告顯示,雲端入侵整體增加75%,以雲端為中心的案例更是同比增長110%。這使得區分正常和惡意使用者行為變得更加複雜,企業需要更加強化對雲端安全的警覺。隨著雲端攻擊的不斷升溫,我們必須加強對雲端環境的監控和保護,確保數據和資訊得以安全保存,同時擴展對雲端安全風險的認知,以建立更堅固的數位安全防線。
現實與未來的危機
自2023年開始,CrowdStrike觀察到國家組織人員和駭客活動份子正試圖濫用生成式人工智慧(GenAI),以推動攻擊同時降低進入門檻的複雜度。展望2024年,預計GenAI將廣泛應用於網路活動,為駭客提供更多工具。隨著2024年將舉辦超過40場民主選舉,國家行動組織和駭客將有充裕機會干擾選舉過程,中國、俄羅斯和伊朗等國家行為者可能透過錯誤資訊操作製造混亂。反制行動主管Adam Meyers強調,組織必須以平台方法應對駭客,迎接即將到來的挑戰。
組織應對駭客技術的演進
在這場攻擊風暴中,組織正面臨前所未有的挑戰,迫切需要快速適應迅猛發展的駭客技術,並運用新技術提高對抗成功率。唯有全面結合威脅情報的平台方法,方可確保組織在這場風暴中安然度過。為因應這場攻擊風暴,組織應強化對雲端和身份的保護措施,同時提供全方位的企業風險可視性,將成為成功因應挑戰的重要關鍵。這種應對策略不僅需要技術上的創新,更需要組織整體的協同作戰和及時的資訊分享,以確保整體數位安全體系的強固。
資料來源:Help Net Security
瀏覽 437 次