7成企業擔憂網安  防禦趨勢一次看

編譯／Cynthia

在數位時代，資訊安全已成為企業與個人生活中不可或缺的一部分。科技進步和網路攻擊手法不斷演進，人為錯誤、新型網路犯罪以及技術的濫用都在日益複雜的數位環境中肆虐，以下將分為威脅與攻擊類、趨勢與展望類及防禦與反制類，說明2024年資安事件如何給組織和個人帶來巨大的風險和損失。

威脅與攻擊類

1. 勒索軟體引起的停機和工作中斷：當組織遭受勒索軟體攻擊時，94%的組織經歷系統停機，40%的組織甚至停止工作，導致業務中斷和效率下降。
2. 勒索軟體攻擊導致的損失：平均而言，受害組織支付高達273萬美元（約新台幣8,810萬元）的贖金，以恢復被加密的資料和服務。
3. 駭客利用勒索軟體施壓：透過勒索軟體攻擊，駭客迫使受害者支付贖金，否則無法解密被鎖定的資料。
4. 雲端安全事件促使採用AI防禦：面對雲端安全事件的增加，組織開始採用AI技術來預防和應對安全威脅。
5. 高風險資產的漏洞暴露與分析：針對高風險資產的漏洞暴露和分析，能更好地了解安全風險，並加強保護措施。
6. Log4Shell漏洞的持續威脅：Log4Shell漏洞持續被駭客利用，占30%的CVE exploits，對資訊安全形成持續威脅。
7. 關鍵漏洞修補的時間：修補關鍵漏洞的平均時間為4.5個月，增加受攻擊風險。
8. 自拍欺騙的身份詐騙：自拍欺騙成為一種新型的身份詐騙技術，被駭客用來盜用身份和進行詐騙。
9. 全球勒索軟體危機：勒索軟體攻擊的頻率和影響不斷加劇，對全球資訊安全構成嚴重威脅。
10. 人為錯誤的資安風險：組織將人為錯誤視為資訊安全的致命弱點，因為員工可能意外或故意導致安全漏洞和資料外洩。
11. 資安團隊隱瞞事件：為了保住工作，資安專業人員可能隱瞞組織內部的安全事件，進一步增加安全風險。

更多新聞： AI支援物聯網　主攻異常檢測與網路攻擊分析

趨勢與展望類

1. 勒索軟體持續肆虐：儘管執法機構努力打擊，勒索軟體攻擊層出不窮，成為執法的重大挑戰。
2. 非惡意人為因素占主導地位：大多數資料外洩事件源自非惡意的人為失誤，突顯人為因素在資安中的關鍵地位。
3. AI推動釣魚攻擊盛行：AI技術驅動的釣魚攻擊日益普及，甚至讓最警覺的使用者陷入危險。
4. AI在釣魚攻擊中扮演關鍵角色：未來AI將成為釣魚攻擊的關鍵，使攻擊更加隱蔽和欺騙。
5. 機器人對網路安全的衝擊：機器人占據近一半的網路活動，對網路安全構成嚴重挑戰。
6. 企業對未來網路安全的擔憂：73%的企業擔心未來一兩年可能遭受更多網路攻擊和威脅，顯示對網路安全的憂慮持續存在。
7. 地下論壇探討AI武器化：地下論壇熱議如何運用AI技術進行網路攻擊，對全球資訊安全構成重大挑戰。
8. 駭客的資料竊取工具：駭客使用廉價又簡單的資料竊取工具，對組織的安全構成重大威脅。
9. 惡意軟體猖獗擴散：2024年惡意軟體攻擊呈現迅速擴散趨勢，對全球資訊安全構成重大威脅。

防禦與反制類

1. GitHub上曝露的機密資訊持續存在的時間：90%在GitHub上曝露的機密資訊至少持續五天，給駭客更多攻擊機會。
2. 人為風險因素超出資安專家的掌控：許多時候，組織難以掌握人為風險因素，可能導致資安事件和數據外洩。
3. 企業與遭受入侵的第三方的聯繫：近乎所有企業（98%）與曾遭受入侵的第三方有聯繫，成為攻擊目標。
4. 新電子郵件攻擊的特徵：新一代的電子郵件攻擊往往使用乾淨的連結和複雜的詐騙手法，組織應及時辨識並應對這些新型攻擊。
5. QR Code攻擊對組織的意外影響：QR Code攻擊是一種新興的攻擊方式，對組織造成意外的影響和損失。
6. 駭客為竊取敏感資料而使用新手法：為了竊取敏感資料，駭客持續創新並使用新手法進行攻擊。
7. 支付詐騙對企業的衝擊：支付詐騙活動對企業的財務和聲譽造成更大的影響，需要採取有效措施防範和應對。

建構安全可靠的數位未來

面對數位時代的挑戰，必須不斷學習和改進資訊安全防禦策略，加強對安全風險的認識和應對能力。通過技術創新、教育培訓以及團隊合作，才能更好地保護個人隱私和組織資產，維護數位世界的安全和穩定。

資料來源：Help Net Security

瀏覽 547 次