胃口變大 網路勒索金額增20% 企業多花錢了事
編譯/Cynthia
近年來,全球都遭受越來越頻繁的網路攻擊,且勒索金額持續攀升。根據2024年Arctic Wolf Labs 威脅報告,這些犯罪趨勢備受關注,包括勒索金額攀升、商業電子郵件詐騙(BEC)及已知漏洞利用,企業必須做好準備因應風險。
勒索金額攀升
近期勒索金額攀升成為熱門話題,據威脅報告統計,2023年的初步勒索金額中位數較前一年增長20%,特別是在金融保險行業增幅驚人,幾乎達去年的兩倍,另外法律、政府、零售和能源等行業的勒索金額中位數也超過100萬美元(約新台幣約3,170萬元)。
更多新聞:防禦勒索軟體攻擊 辨認AI 惡意軟體
商業電子郵件詐騙詐騙盛行
除了勒索金額攀升外,BEC也成為網路犯罪中的重要手段,因BEC操作容易,且在金融保險、建築、教育、非營利組織、製造業以及法律、政府、醫療等行業普遍存在。令人擔憂的是,許多受害組織在BEC攻擊後往往不主動尋求幫助,很多情況下未能獲得保險理賠。
已知漏洞被利用
在網路犯罪中,另一種常見的攻擊方式是利用已知漏洞。根據報告數據顯示,超過70%的事件是由外部暴露引起的,僅有3.4%是零日攻擊,值得關注的是,有超過兩年歷史的基本漏洞被利用了60%,大量漏洞數據公開,包含一些關鍵性漏洞,可能與開放原始碼和人工智慧生成的原始碼有關。
面對這些新的網路犯罪趨勢,企業必須採取有效的風險管理措施,關鍵措施包括多因素認證(MFA)、漏洞管理和加強安全意識培訓。同時,組織應該加強安全防護,並準備好應對各種事件的應變計劃,尤其重要的是主動的安全管理策略,因為預防勝於治療。
資料來源:ITWeb
瀏覽 642 次