威脅來襲 郵件詐騙攻擊轉向小型企業

編譯/Cynthia

網路安全公司Critical Start近期發佈半年網路威脅情報,揭露2024年上半年全球網路攻擊的最新趨勢。報告深入分析製造業、醫療保健、科技、專業服務、工程與建築等多個產業所面臨的網路威脅,指出這些產業遭受的攻擊越來越多,尤其是勒索軟體攻擊和資料外洩事件頻繁發生。Critical Start的報告提供詳細數據和具體建議,幫助企業加強網路安全防護,主動應對未來可能出現的網路風險。

網路安全公司Critical Start近期發佈半年網路威脅情報,揭露2024年上半年全球網路攻擊的最新趨勢。
網路安全公司Critical Start近期發佈半年網路威脅情報,揭露2024年上半年全球網路攻擊的最新趨勢。(圖/123RF)

全球網路犯罪快速增長

報告指出,未來五年內全球網路犯罪將以每年15%的速度增加,從2015年的3兆美元(新台幣約95.39兆元),預計在2025年達到每年10.5兆美元(新台幣約333.88兆元)。這驚人的增長顯示網路攻擊的頻率和規模正在迅速擴大,無論是個人、企業,還是政府機構,都面臨著前所未有的威脅。網路犯罪增長,不僅威脅到各組織的安全,還對全球經濟造成重大衝擊,讓各產業對網路安全防護的需求更加迫切。

更多新聞:勒索軟體攻擊 大企業每年8次最慘

2024年上半年受攻擊產業趨勢

2024年上半年,製造業和工業產品成為主要攻擊目標,報告指出共有377 起勒索軟體和資料外洩事件,顯示出攻擊者對這些產業的特別關注。專業服務業同樣面臨重大威脅,2024年的攻擊案例較2023年增加15%,達到351起。醫療保健與生命科學產業在2024年2月的攻擊事件比去年同期暴增180%,這些攻擊主要針對高價值的健康資料。工程與建築業也持續成為攻擊目標,尤其在美國攻擊事件比2023年增長46.15%。

新興網路威脅不斷增加

隨著技術發展,新的網路安全威脅不斷出現。報告顯示,商業電子郵件詐騙(BEC)攻擊已從大型企業,轉向網路安全意識較低的小型企業,這些企業通常缺乏足夠的資源來應對這類攻擊。深偽技術(deepfake)和社交工程的詐騙攻擊在2024年上半年增加3,000%,讓企業更難防範。攻擊者利用開源資料庫發動「倉庫混淆攻擊」(Repo Confusion Attack)和「供應鏈攻擊」(Supply Chain Attacks),這些攻擊方式利用開源資料庫漏洞和供應鏈的複雜性,為企業帶來新的挑戰。

勒索軟體威脅加劇

2024年上半年,全球勒索軟體威脅情勢明顯惡化,攻擊頻率和規模都在增加。Critical Start資深網路威脅研究經理Callie Guenther表示,他們觀察到勒索軟體和資料外洩活動激增,對各產業的網路安全提出更高要求。面對這樣的威脅,各組織必須加強安全防護措施,以更有效地防範潛在的網路攻擊風險。在此背景下,持續的網路安全教育和最新技術的應用,將是未來各組織保持安全的關鍵。

資料來源:Digit.fyi

※探索職場,透視薪資行情,請參考【科技類-職缺百科】幫助你找到最適合的舞台!

瀏覽 210 次

覺得不錯的話就分享出去吧!

發佈留言

Back to top button