2023網路攻擊 預估大型企業、金融業首當其衝
編譯/鄭智懷
在新的一年,資安攻擊與防護者的交鋒仍將無比激烈。最新研究發現,2023年的攻擊者目標、策略、鎖定的資料類型都將改變。為了因應上述變化,防護方也隨之調整優先防護項目,強調資料保護。
該研究指出, 2023年的網路攻擊目標預估會擴展至金融和醫療保健等受到嚴密監控的單位之外。其中,大型企業(41%)超越金融業(36%),躍升至攻擊者攻擊首要目標,緊接著是政府(14%)、醫療保健(14%)和教育業(14%)。
在攻擊策略上, 2022年的網攻策略前四名分別為惡意軟體(30%)、勒索軟體和網路勒索(27%)、內部威脅(26%),以及網路釣魚(17%)。該研究預估,2023年的網攻策略略有不同,惡意軟體(40%)仍位居榜首,並成為主流攻擊策略;內部威脅(26%)則擠下勒索軟體和網路勒索(27%),居於攻擊策略的第二名;網路釣魚(16%)依然位於第四名。
同時,攻擊者也正在改良網路攻擊技術,例如加強勒索軟體的防禦措施及網路釣魚檢測。另外,攻擊者還不斷開發新的惡意軟體,提供竊取資料的成功率與效率。
統計資料顯示,2022年全球有超過七成的企業遭逢網路攻擊事件。為了因應挑戰,自動化與人工智慧廣為各大資安團隊運用於檢測安全漏洞以及是否遭到入侵。調查結果發現,有九成以上的攻擊事件會在一周內被資安團隊發現,遲至一個月內可抓出所有攻擊活動。
次就鎖定的資料類型方面,攻擊者在第一時間會選擇竊取並轉移受害者的關鍵資料(57%)、知識產權(57%)、個人識別資訊或敏感性資訊(38%)。值得注意的是,相較於2022年,攻擊者主要針對可以透過Excel等表單系統呈現的結構化資料(Structured data),攻擊者在2023年則盯上了包含文字、聲音與影像等形式的非結構化資料(unstructured data)。
面對上述變化所帶來的挑戰,報告內容指出,資安防護方將資料保護(31%)列為第一優先防護事項,其次才是防止勒索軟體、資列外洩和勒索(27%),以及惡意攻擊(23%)與其他項目。
為實現上述目標,92%的團隊計劃在 2023 年增加安全措施;高達97% 的團隊則表示將會探索新的解決方案,因應即將來臨的資安攻擊。
資料來源:Help Net Security
瀏覽 850 次