網路勒索層出不窮 每年增長39%案件
編譯/Cynthia
網路勒索問題日益嚴重,最新數據顯示,這種威脅在過去一年內增長了39%。網路勒索是指駭客使用勒索軟體、性勒索案件及盜取數據並索要贖金等手段,對個人和企業進行敲詐勒索。根據國際知名律師事務所RPC的報告,去年有3,200件網路勒索報告,比前一年增加了近五分之二。
不僅如此,電子郵件和社交媒體入侵案件也急劇增加了8%,從2021年的 13,500件增加到2022年的14,600件。這些入侵事件往往是冒充攻擊的開端,駭客會劫持律師、會計師等受信任人士的電子郵件,並使用這些郵件向受害者發送詐騙信息,騙取他們的資金。
相比之下,大型組織遭受的攻擊有所減少,但中小企業和個人仍然難以有效管理網路風險。RPC律師事務所的合夥人Richard Breavington表示,中小企業為了節省成本,未能充分投資於員工的數據管理培訓和防範釣魚攻擊,這是一種短視行為。Breavington指出,現在市場上有越來越多的網路保險政策,其中一些針對中小企業,可以支付應對資料外洩的費用。然而,這些保險政策可能要求企業採取基本的安全措施。網路保險不能完全消滅資料外洩帶來的影響,例如聲譽損害,但可以幫助企業更快地恢復運營。
令人擔憂的是,根據最新的政府調查,只有36%的小型企業擁有網路保險,這一比例在中型企業中上升到63%,在大型企業中則為55%。這表明許多企業仍未意識到網路勒索威脅的嚴重性,並忽視了保護自身免受攻擊的重要性。除了網路勒索外,其他形式的網路犯罪則呈下降趨勢。惡意軟體從2021年的7,200件減少到去年的5,300件,與伺服器、個人電腦和手機入侵有關的報告也下降了10%至5,200件。
網路勒索案件的激增威脅著個人和企業的數據安全。中小企業和個人在管理網路風險方面仍存在困難,但培訓和網路保險是解決這問題的關鍵指標。投資於員工培訓,提高對資訊安全和釣魚攻擊的警覺性,以及選擇適合的網路保險政策,將幫助個人和企業更好地應對網路勒索威脅。政府和企業需要共同努力,加強宣傳和教育,提高公眾對網路安全的認識,共同保護資料安全。
瀏覽 609 次
