2024 網路攻擊和勒索軟體趨勢解析 2024 Cyberattack & Ransomware Trends

更新於 發佈於 閱讀時間約 4 分鐘
raw-image

經歷疫情兩年,網路勒索的情況稍緩。然而,隨著網路威脅情勢的不斷發展,2023 年勒索軟體再次出現,著實令人擔憂。越來越多駭客針對資訊業與實體供應鏈發動大規模的網路攻擊,並找到新的方式,向大大小小的企業勒索金錢。因此,「網路風險」也成為各企業最關心的問題之一。

單就勒索軟體活動,在 2023 年上半年就比同期增加 50%。所謂「勒索軟體即服務 (RaaS, Ransomware-as-a-Service)」套件,價格低到 40 美元就有,造成勒索頻繁攻擊的主要因素。而犯罪集團發動攻擊的速度也越來越快,從 2019 年平均 60 天左右發動一次攻擊,下降到 4 天。

現在大多數勒索軟體攻擊,主要以竊取個人或敏感商業資訊,來進行勒索。除了增加事件的成本與複雜性,同時也帶來更大的聲譽損害可能性。

根據近年超過 100 萬歐元的大型網路損失分析顯示,從 2019 年的 40% 翻倍到 2022 年的近80%,2023 年的活動更高,資料外洩的案例數量急劇增加。

現在網路犯罪者在正在使用人工智慧 (AI) 進行自動化與加速攻擊的方式,創造出更有效的惡意軟體和網路釣魚攻擊。再加上移動式的上網設備與支援 5G 物聯網 (IoT) 的爆量成長,未來網路攻擊的管道只會越來越多。

raw-image



主要的威脅


人工智慧的能力

犯罪者已經開始使用 ChatGPT 等人工智慧的語言模型,來編寫程式碼。生成式 AI 可以幫助原本不太熟悉威脅行為的新手犯罪者,根據現行勒索軟體,開發出新種變體軟體,增加他們的能力與攻擊次數。

我們可以預期未來惡意攻擊者勢必會更頻繁地利用 AI,因此我們也需要採取更強大的資訊安全措施。

「語音模擬軟體」已經成為網路罪犯的強大武器之一。一個實際案例,一家英國能源供應商的執行長接到他們認為是該部門母公司負責人的電話,要求將約 25 萬美元匯給特定供應商,實際卻是匯款給詐騙者。電話聲音是使用人工智慧生成的。而用於釣魚詐騙的深偽影片技術 (Deepfake),也可以在網路上找到,價格相當低廉。

但往好的方面看,企業於人工智慧支援檢測的投資,亦有助於更早地發現更多的事件發生。


行動裝置暴露個人和公司數據

行動裝置 (包括智慧型手機、平板電腦和筆記型電腦) 上鬆散的安控管理與混雜個人與公司資料,是網路犯罪者極有興趣的攻擊點。

疫情期間,許多企業透過私人設備,開放遠端進入企業網路的新方式,無需通過多重身份驗證 (MFA),也導致了許多成功的網路攻擊和大額保險索賠。

網路犯罪者現在利用特定的惡意軟體,針對行動裝置,來取得遠端存取、竊取登入憑證或安裝勒索軟體。

由於個人行動設備通常具有較弱的安控,若使用公共 Wi-Fi 更是增加受攻擊的風險,這些包括在社群媒體上的各種釣魚攻擊。

5G 技術的推出,如果管理不當,也是一個潛在令人擔憂的領域。因為它連接更多互聯設備,包括無人駕駛汽車、到智慧城市的複雜應用。

然而,許多物聯網設備沒有很好的資安管理,很容易被發現,而且沒有 MFA 機制。當犯罪者與人工智慧結合後,就構成了嚴重的網路威脅。即使到現在,我們仍然可以在網路上看到設有預設密碼的裝置。

raw-image

大多數網路攻擊,都是肇因於鬆散的安控。

資安人才短缺

專業人才短缺,將使資安工作變得更加複雜。

目前全球資安人才缺口超過 300 萬人,需求成長速度是供應成長的兩倍。根據 Gartner 的預測,到 2025 年,超過一半的重大網路事件,將是由人才缺乏或人為失誤所造成。

換言之,由於技術發展迅速,必須要有足夠經驗的人,來跟上威脅的節奏。但要找到優秀的資安工程師非常困難,這表示企業更容易受到網路事件的影響。

沒有足夠經驗的資安人員,會讓預測和防止事件更加困難,這可能表示公司未來將有更多損失。

而資安專家的短缺,也會影響事件的成本。根據 IBM《2023 年資料外洩成本報告 (Cost of a Data Breach Report 2023)》,平均資料外洩成本為 536 萬美元,比實際平均成本高出約 20%。



早期發現的重要性


預防網路攻擊變得越來越困難,風險也越來越高。因此,早期偵測和應對能力與工具變得越來越重要。

如果你企業的網路中存在未被發現的漏洞,那就是一個潛在的致命弱點。若沒有有效的早期偵測工具,可能會導致更長的非計劃性停機時間,造成成本增加,對客戶、收入、盈利能力與公司聲譽,產生更大的影響。

目前大部分的資安預算都用在預防方面,大約有 35% 的預算是用於偵測與應對。

然而,如果入侵未被發現,則情況可能迅速升級。一旦數據被加密和/或竊取,成本就會成倍增加。如果事件未被及早發現和控制,成本就會像滾雪球般倍增,可能高出 1000 倍,甚至更多。

因此企業必須及早正視資安管理,並採取必要措施,來避免未來可能不可控的極大損失。



(資料來源: World Economic Forum)

留言
avatar-img
留言分享你的想法!
avatar-img
美國人力資源港 - 九思觀點
14會員
92內容數
《九思觀點》與你分享美國職場人力資源、職涯發展的深度見解與實用建議。 我們旨在為臺灣企業與個人提供專業諮詢,協助你順利進入並在美國職場蓬勃發展。透過深刻的分析和最新的趨勢研究,我們將帶你探索人資領域的關鍵議題,提供實用的職涯發展指南,並分享在美國職場取得成功的心得與策略。
2024/06/18
由於電動車 (EV, Electric Vehicles) 的普及,引發了對鋰、鎳、鈷、石墨、錳和稀土這些礦物的巨大需求。而它們正是鋰離子電池的關鍵原材料,也稱為「關鍵礦物 (Critical Minerals)」。 電動車的生產需要大量的關鍵礦物。與傳統內燃機車輛相比,電動車所需的礦物量是內燃機
Thumbnail
2024/06/18
由於電動車 (EV, Electric Vehicles) 的普及,引發了對鋰、鎳、鈷、石墨、錳和稀土這些礦物的巨大需求。而它們正是鋰離子電池的關鍵原材料,也稱為「關鍵礦物 (Critical Minerals)」。 電動車的生產需要大量的關鍵礦物。與傳統內燃機車輛相比,電動車所需的礦物量是內燃機
Thumbnail
2024/06/11
在人工智慧 (AI) 迅速發展的時代,為了維持龐大運算能力,所消耗能源也越來越多。因此對於環境生態的影響,也必須要更多關注並採取行動。值得注意的是,維持 AI 發展所需的計算能力,大約每 100 天就會翻倍。為達到 AI 模型效率提升十倍的提目標,運算能力需求可能會激增高達原來的 10,000 倍。
Thumbnail
2024/06/11
在人工智慧 (AI) 迅速發展的時代,為了維持龐大運算能力,所消耗能源也越來越多。因此對於環境生態的影響,也必須要更多關注並採取行動。值得注意的是,維持 AI 發展所需的計算能力,大約每 100 天就會翻倍。為達到 AI 模型效率提升十倍的提目標,運算能力需求可能會激增高達原來的 10,000 倍。
Thumbnail
2024/05/16
「太空科技」正逐漸成為一個新的領域。 根據 McKinsey 一份新的報告預測,隨著衛星和火箭技術的日益發展普及,到 2035 年,太空經濟將達到 1.8 兆美元。 太空科技已經驅動著各種事物,從天氣預報到智慧手錶等日益普及的智慧型裝置。同時,太空科技也為零售、消費品和生活方式等產業的利益相關者
Thumbnail
2024/05/16
「太空科技」正逐漸成為一個新的領域。 根據 McKinsey 一份新的報告預測,隨著衛星和火箭技術的日益發展普及,到 2035 年,太空經濟將達到 1.8 兆美元。 太空科技已經驅動著各種事物,從天氣預報到智慧手錶等日益普及的智慧型裝置。同時,太空科技也為零售、消費品和生活方式等產業的利益相關者
Thumbnail
看更多
你可能也想看
Thumbnail
「欸!這是在哪裡買的?求連結 🥺」 誰叫你太有品味,一發就讓大家跟著剁手手? 讓你回購再回購的生活好物,是時候該介紹出場了吧! 「開箱你的美好生活」現正召喚各路好物的開箱使者 🤩
Thumbnail
「欸!這是在哪裡買的?求連結 🥺」 誰叫你太有品味,一發就讓大家跟著剁手手? 讓你回購再回購的生活好物,是時候該介紹出場了吧! 「開箱你的美好生活」現正召喚各路好物的開箱使者 🤩
Thumbnail
介紹朋友新開的蝦皮選物店『10樓2選物店』,並分享方格子與蝦皮合作的分潤計畫,註冊流程簡單,0成本、無綁約,推薦給想增加收入的讀者。
Thumbnail
介紹朋友新開的蝦皮選物店『10樓2選物店』,並分享方格子與蝦皮合作的分潤計畫,註冊流程簡單,0成本、無綁約,推薦給想增加收入的讀者。
Thumbnail
在行動裝置安全日益嚴峻的環境下,保護手機資料至關重要。使用者除了養成良好的使用習慣之外,也需要定期更新手機OS系統來提升資料安全防護力,而企業端也可以透過APP加殼加密的方式,讓APP達到更高水平的防護。
Thumbnail
在行動裝置安全日益嚴峻的環境下,保護手機資料至關重要。使用者除了養成良好的使用習慣之外,也需要定期更新手機OS系統來提升資料安全防護力,而企業端也可以透過APP加殼加密的方式,讓APP達到更高水平的防護。
Thumbnail
經歷疫情兩年,網路勒索的情況稍緩。然而,隨著網路威脅情勢的不斷發展,2023 年勒索軟體再次出現,著實令人擔憂。越來越多駭客針對資訊業與實體供應鏈發動大規模的網路攻擊,並找到新的方式,向大大小小的企業勒索金錢。因此,「網路風險」也成為各企業最關心的問題之一。 單就勒索軟體活動,在 2023 年上半
Thumbnail
經歷疫情兩年,網路勒索的情況稍緩。然而,隨著網路威脅情勢的不斷發展,2023 年勒索軟體再次出現,著實令人擔憂。越來越多駭客針對資訊業與實體供應鏈發動大規模的網路攻擊,並找到新的方式,向大大小小的企業勒索金錢。因此,「網路風險」也成為各企業最關心的問題之一。 單就勒索軟體活動,在 2023 年上半
Thumbnail
在今日的數位時代,網路資安事件已成為全球關注的焦點。最近,聯成公司遭受的網路資安攻擊事件,不僅凸顯了資訊安全的重要性,也提醒我們對於核心技術的防護不能有絲毫懈怠。 2024年4月9日,聯成公司的部分資訊系統遭到駭客攻擊。公司發現網路傳輸異常後,迅速啟動資安防禦和復原機制。
Thumbnail
在今日的數位時代,網路資安事件已成為全球關注的焦點。最近,聯成公司遭受的網路資安攻擊事件,不僅凸顯了資訊安全的重要性,也提醒我們對於核心技術的防護不能有絲毫懈怠。 2024年4月9日,聯成公司的部分資訊系統遭到駭客攻擊。公司發現網路傳輸異常後,迅速啟動資安防禦和復原機制。
Thumbnail
零信任機制強調不信任任何實體,要求在每個資源訪問上進行驗證,打破傳統資安模型信任內部網路的假設。
Thumbnail
零信任機制強調不信任任何實體,要求在每個資源訪問上進行驗證,打破傳統資安模型信任內部網路的假設。
Thumbnail
  筆者最近和同行討論,關於駭客找尋目標的方法。其實近十年駭客對於選擇目標的方式其實已經變得很難猜測。 一般人會想到,駭客一定是會選擇一些利潤大的目標,如銀行、虛擬資產平台等等。但是不要忘記,這些財力雄厚的公司當然也知道自己是很容易成為目標,所以他們的防線也不是容易擊破的。
Thumbnail
  筆者最近和同行討論,關於駭客找尋目標的方法。其實近十年駭客對於選擇目標的方式其實已經變得很難猜測。 一般人會想到,駭客一定是會選擇一些利潤大的目標,如銀行、虛擬資產平台等等。但是不要忘記,這些財力雄厚的公司當然也知道自己是很容易成為目標,所以他們的防線也不是容易擊破的。
Thumbnail
政府、法令是資訊安全的最後防線,本文從政府及法律層面探討網路安全議題,以及資通安全管理法和個資法的重要性。政府擴大進用資安人才,以及執行資通安全管理法、個資法的相關規定,對維護數位平臺安全有著重要作用。除此之外,文章還強調了民眾的資安素養及企業、政府的連手防禦對抗駭客組織及詐騙集團的重要性。
Thumbnail
政府、法令是資訊安全的最後防線,本文從政府及法律層面探討網路安全議題,以及資通安全管理法和個資法的重要性。政府擴大進用資安人才,以及執行資通安全管理法、個資法的相關規定,對維護數位平臺安全有著重要作用。除此之外,文章還強調了民眾的資安素養及企業、政府的連手防禦對抗駭客組織及詐騙集團的重要性。
Thumbnail
隨着網絡攻擊和資料外洩的種類越來越多,防御方案的部署也要與時並進。近年,很多企業開始留意和測試部署使用者和實體行為分析(UEBA)的可行性。 在資訊保安工作上,內部人員被駭或者內部人員出現錯誤的行為導致企業暴露於風險之中......
Thumbnail
隨着網絡攻擊和資料外洩的種類越來越多,防御方案的部署也要與時並進。近年,很多企業開始留意和測試部署使用者和實體行為分析(UEBA)的可行性。 在資訊保安工作上,內部人員被駭或者內部人員出現錯誤的行為導致企業暴露於風險之中......
Thumbnail
假網站攻擊近10年一直是全球銀行業的頭痛問題,過去發卡機構也致力去防止因為日漸盛行的網上購物而引發的騙財技倆。 有一定年資的網購使用者,對於使用保安編碼器會有點印象,但成本太高,而且每天要帶着外出也十分不便(也容易出現遺失的風險),近年智能手機普及,很多銀行已經轉用mobileapp作為主要保安編
Thumbnail
假網站攻擊近10年一直是全球銀行業的頭痛問題,過去發卡機構也致力去防止因為日漸盛行的網上購物而引發的騙財技倆。 有一定年資的網購使用者,對於使用保安編碼器會有點印象,但成本太高,而且每天要帶着外出也十分不便(也容易出現遺失的風險),近年智能手機普及,很多銀行已經轉用mobileapp作為主要保安編
Thumbnail
談了許多網路安全的議題,提醒民眾要注意哪些事情,建構哪些網路安全思維,讓我們可以降低踏入詐騙陷阱的風險。但除了民眾本身要不斷學習、提升防詐意識外,是不是還有其他方面的作法呢? 本文就來聊聊在企業端可以做些什麼。 要打造一個密不可破的防護網,企業端就不能夠缺席。 舉幾個例子讓大家知道。
Thumbnail
談了許多網路安全的議題,提醒民眾要注意哪些事情,建構哪些網路安全思維,讓我們可以降低踏入詐騙陷阱的風險。但除了民眾本身要不斷學習、提升防詐意識外,是不是還有其他方面的作法呢? 本文就來聊聊在企業端可以做些什麼。 要打造一個密不可破的防護網,企業端就不能夠缺席。 舉幾個例子讓大家知道。
Thumbnail
近年最受大眾所注視的Ransomware事件,要數2017年的Wannacry,當時不論是大型企業或是每年投放大量資源於資訊保安的銀行、政府機構也不能倖免。 過去幾年,看似沒有關於Ransomware嚴重保安事故的新聞報導,但是Ransomware的威脅不單沒有減低,越來越多的企業正受到更多模化的
Thumbnail
近年最受大眾所注視的Ransomware事件,要數2017年的Wannacry,當時不論是大型企業或是每年投放大量資源於資訊保安的銀行、政府機構也不能倖免。 過去幾年,看似沒有關於Ransomware嚴重保安事故的新聞報導,但是Ransomware的威脅不單沒有減低,越來越多的企業正受到更多模化的
追蹤感興趣的內容從 Google News 追蹤更多 vocus 的最新精選內容追蹤 Google News