2024 網路攻擊和勒索軟體趨勢解析 2024 Cyberattack & Ransomware Trends

九思觀察家-avatar-img
九思觀察家
閱讀時間約 4 分鐘
raw-image

經歷疫情兩年,網路勒索的情況稍緩。然而,隨著網路威脅情勢的不斷發展,2023 年勒索軟體再次出現,著實令人擔憂。越來越多駭客針對資訊業與實體供應鏈發動大規模的網路攻擊,並找到新的方式,向大大小小的企業勒索金錢。因此,「網路風險」也成為各企業最關心的問題之一。

單就勒索軟體活動,在 2023 年上半年就比同期增加 50%。所謂「勒索軟體即服務 (RaaS, Ransomware-as-a-Service)」套件,價格低到 40 美元就有,造成勒索頻繁攻擊的主要因素。而犯罪集團發動攻擊的速度也越來越快,從 2019 年平均 60 天左右發動一次攻擊,下降到 4 天。

現在大多數勒索軟體攻擊,主要以竊取個人或敏感商業資訊,來進行勒索。除了增加事件的成本與複雜性,同時也帶來更大的聲譽損害可能性。

根據近年超過 100 萬歐元的大型網路損失分析顯示,從 2019 年的 40% 翻倍到 2022 年的近80%,2023 年的活動更高,資料外洩的案例數量急劇增加。

現在網路犯罪者在正在使用人工智慧 (AI) 進行自動化與加速攻擊的方式,創造出更有效的惡意軟體和網路釣魚攻擊。再加上移動式的上網設備與支援 5G 物聯網 (IoT) 的爆量成長,未來網路攻擊的管道只會越來越多。

raw-image


主要的威脅


人工智慧的能力

犯罪者已經開始使用 ChatGPT 等人工智慧的語言模型,來編寫程式碼。生成式 AI 可以幫助原本不太熟悉威脅行為的新手犯罪者,根據現行勒索軟體,開發出新種變體軟體,增加他們的能力與攻擊次數。

我們可以預期未來惡意攻擊者勢必會更頻繁地利用 AI,因此我們也需要採取更強大的資訊安全措施。

「語音模擬軟體」已經成為網路罪犯的強大武器之一。一個實際案例,一家英國能源供應商的執行長接到他們認為是該部門母公司負責人的電話,要求將約 25 萬美元匯給特定供應商,實際卻是匯款給詐騙者。電話聲音是使用人工智慧生成的。而用於釣魚詐騙的深偽影片技術 (Deepfake),也可以在網路上找到,價格相當低廉。

但往好的方面看,企業於人工智慧支援檢測的投資,亦有助於更早地發現更多的事件發生。


行動裝置暴露個人和公司數據

行動裝置 (包括智慧型手機、平板電腦和筆記型電腦) 上鬆散的安控管理與混雜個人與公司資料,是網路犯罪者極有興趣的攻擊點。

疫情期間,許多企業透過私人設備,開放遠端進入企業網路的新方式,無需通過多重身份驗證 (MFA),也導致了許多成功的網路攻擊和大額保險索賠。

網路犯罪者現在利用特定的惡意軟體,針對行動裝置,來取得遠端存取、竊取登入憑證或安裝勒索軟體。

由於個人行動設備通常具有較弱的安控,若使用公共 Wi-Fi 更是增加受攻擊的風險,這些包括在社群媒體上的各種釣魚攻擊。

5G 技術的推出,如果管理不當,也是一個潛在令人擔憂的領域。因為它連接更多互聯設備,包括無人駕駛汽車、到智慧城市的複雜應用。

然而,許多物聯網設備沒有很好的資安管理,很容易被發現,而且沒有 MFA 機制。當犯罪者與人工智慧結合後,就構成了嚴重的網路威脅。即使到現在,我們仍然可以在網路上看到設有預設密碼的裝置。

raw-image

大多數網路攻擊,都是肇因於鬆散的安控。

資安人才短缺

專業人才短缺,將使資安工作變得更加複雜。

目前全球資安人才缺口超過 300 萬人,需求成長速度是供應成長的兩倍。根據 Gartner 的預測,到 2025 年,超過一半的重大網路事件,將是由人才缺乏或人為失誤所造成。

換言之,由於技術發展迅速,必須要有足夠經驗的人,來跟上威脅的節奏。但要找到優秀的資安工程師非常困難,這表示企業更容易受到網路事件的影響。

沒有足夠經驗的資安人員,會讓預測和防止事件更加困難,這可能表示公司未來將有更多損失。

而資安專家的短缺,也會影響事件的成本。根據 IBM《2023 年資料外洩成本報告 (Cost of a Data Breach Report 2023)》,平均資料外洩成本為 536 萬美元,比實際平均成本高出約 20%。


早期發現的重要性


預防網路攻擊變得越來越困難,風險也越來越高。因此,早期偵測和應對能力與工具變得越來越重要。

如果你企業的網路中存在未被發現的漏洞,那就是一個潛在的致命弱點。若沒有有效的早期偵測工具,可能會導致更長的非計劃性停機時間,造成成本增加,對客戶、收入、盈利能力與公司聲譽,產生更大的影響。

目前大部分的資安預算都用在預防方面,大約有 35% 的預算是用於偵測與應對。

然而,如果入侵未被發現,則情況可能迅速升級。一旦數據被加密和/或竊取,成本就會成倍增加。如果事件未被及早發現和控制,成本就會像滾雪球般倍增,可能高出 1000 倍,甚至更多。

因此企業必須及早正視資安管理,並採取必要措施,來避免未來可能不可控的極大損失。



(資料來源: World Economic Forum)

美國人力資源港 - 九思觀點產業趨勢
avatar-img
美國人力資源港 - 九思觀點
11會員
92內容數
《九思觀點》與你分享美國職場人力資源、職涯發展的深度見解與實用建議。 我們旨在為臺灣企業與個人提供專業諮詢,協助你順利進入並在美國職場蓬勃發展。透過深刻的分析和最新的趨勢研究,我們將帶你探索人資領域的關鍵議題,提供實用的職涯發展指南,並分享在美國職場取得成功的心得與策略。
留言0
查看全部
avatar-img
發表第一個留言支持創作者!
美國人力資源港 - 九思觀點 的其他內容
太空經濟正在蓬勃發展 Space Economy Is Booming
「太空科技」正逐漸成為一個新的領域。 根據 McKinsey 一份新的報告預測,隨著衛星和火箭技術的日益發展普及,到 2035 年,太空經濟將達到 1.8 兆美元。 太空科技已經驅動著各種事物,從天氣預報到智慧手錶等日益普及的智慧型裝置。同時,太空科技也為零售、消費品和生活方式等產業的利益相關者
#太空科技#太空經濟#全球定位系統
軟性電池:電子產品的未來 Flexible Batteries: the Future of Electronics
電子產業正在經歷一場巨大的變革與轉型,未來電子商品將變得更具靈活性與適應性。從可捲曲的電腦螢幕,到「智慧」服裝,對穿戴式裝置、軟性電子產品和可彎曲顯示器的需求正在迅速增加。 隨著智能手機和智能手錶等可穿戴設備的普及,人們對於更舒適、更自然的電子產品感興趣。「軟性電池」是由輕質材料製成的薄而柔軟,而
#軟性電池#可穿戴技術#智能手機
人工智慧將如何影響醫療保健?How Will AI Impact Healthcare?
醫療保健產業面臨多種挑戰,像流行病、慢性病、心理健康問題和醫療專業人員短缺等,而生成式人工智慧 (Generative AI) 則有機會來解決這些挑戰。 根據摩根士丹利 (Morgan Stanley) 所提供的資訊,認為人工智慧在醫療領域的市場機會,估計高達 6 兆美元,突顯了這項技術的商業價值
#人工智能#醫療保健#流行病防範
公司如何防範 AI 風險 How Companies Can Safeguard Against AI Risks
自從 2022 年 11 月 30 日 ChatGPT 推出後,引發了一場狂熱,世界也就改變了。生成式 AI 在企業中的應用迅速擴展,帶來新的效率與商機。由於企業內部安裝設罝必要安控護欄的速度,遠不及生成式 AI 的使用擴展速度,因此增加企業潛在的風險,並產生巨大的隱憂。
#人工智能#ChatGPT#AI風險
從生活中發現 AI 的喜悅 Discover the Joy of AI in Life
過去我們只在科幻小說與電影,看到人工智慧 (AI, Artificial intelligence) 的科技想像世界。這幾年 AI 不斷出現在我們生活中,新構想功能發展變化快速。它不再是科幻小說中的情節。而 AI 跨越各種領域,也替產業持續帶來驚喜與變革。
#人工智能#智能家居#人工智慧
為地球做點事,10 種實踐綠色 Google 的方式 10 Ways to Go Green with Google
近年全球開始談「減碳」,ESG (Environmental, Social & Governance,環境保護、社會責任與公司治理) 也被視為評估企業是否符合永續發展的指標。其實不只大企業才能實現節能減碳,我們個人從日常生活中,也可以改變習慣,做出推動綠色的選擇。
#ESG#永續發展#節能減碳
太空經濟正在蓬勃發展 Space Economy Is Booming
「太空科技」正逐漸成為一個新的領域。 根據 McKinsey 一份新的報告預測,隨著衛星和火箭技術的日益發展普及,到 2035 年,太空經濟將達到 1.8 兆美元。 太空科技已經驅動著各種事物,從天氣預報到智慧手錶等日益普及的智慧型裝置。同時,太空科技也為零售、消費品和生活方式等產業的利益相關者
#太空科技#太空經濟#全球定位系統
軟性電池:電子產品的未來 Flexible Batteries: the Future of Electronics
電子產業正在經歷一場巨大的變革與轉型,未來電子商品將變得更具靈活性與適應性。從可捲曲的電腦螢幕,到「智慧」服裝,對穿戴式裝置、軟性電子產品和可彎曲顯示器的需求正在迅速增加。 隨著智能手機和智能手錶等可穿戴設備的普及,人們對於更舒適、更自然的電子產品感興趣。「軟性電池」是由輕質材料製成的薄而柔軟,而
#軟性電池#可穿戴技術#智能手機
人工智慧將如何影響醫療保健?How Will AI Impact Healthcare?
醫療保健產業面臨多種挑戰,像流行病、慢性病、心理健康問題和醫療專業人員短缺等,而生成式人工智慧 (Generative AI) 則有機會來解決這些挑戰。 根據摩根士丹利 (Morgan Stanley) 所提供的資訊,認為人工智慧在醫療領域的市場機會,估計高達 6 兆美元,突顯了這項技術的商業價值
#人工智能#醫療保健#流行病防範
公司如何防範 AI 風險 How Companies Can Safeguard Against AI Risks
自從 2022 年 11 月 30 日 ChatGPT 推出後,引發了一場狂熱,世界也就改變了。生成式 AI 在企業中的應用迅速擴展,帶來新的效率與商機。由於企業內部安裝設罝必要安控護欄的速度,遠不及生成式 AI 的使用擴展速度,因此增加企業潛在的風險,並產生巨大的隱憂。
#人工智能#ChatGPT#AI風險
從生活中發現 AI 的喜悅 Discover the Joy of AI in Life
過去我們只在科幻小說與電影,看到人工智慧 (AI, Artificial intelligence) 的科技想像世界。這幾年 AI 不斷出現在我們生活中,新構想功能發展變化快速。它不再是科幻小說中的情節。而 AI 跨越各種領域,也替產業持續帶來驚喜與變革。
#人工智能#智能家居#人工智慧
為地球做點事,10 種實踐綠色 Google 的方式 10 Ways to Go Green with Google
近年全球開始談「減碳」,ESG (Environmental, Social & Governance,環境保護、社會責任與公司治理) 也被視為評估企業是否符合永續發展的指標。其實不只大企業才能實現節能減碳,我們個人從日常生活中,也可以改變習慣,做出推動綠色的選擇。
#ESG#永續發展#節能減碳
你可能也想看
Google News 追蹤
avatar-avatar
科技奶蓋的沙龍
2024/07/17
駭客網路攻擊:現代數位社會的安全隱憂與防範策略
在數位化日益深入的今天,駭客網路攻擊成為了各種組織和個人面臨的嚴重挑戰。本文將探討駭客網路攻擊的種類、影響及其防範策略,幫助讀者更好地理解和應對這一重要的安全問題。 什麼是駭客網路攻擊? 駭客網路攻擊是指未經授權的個人或組織通過技術手段,針對計算機系統、網路基礎設施或數據進行的攻擊行為。攻擊者可
avatar-avatar
唐志偉的沙龍
2024/06/17
網路安全革命:如何利用先進監控軟體提升資訊安全
在現今數位時代,網路安全已成為企業和個人必須面對的首要挑戰。隨著網路犯罪活動的日益猖獗,如何有效地保護敏感資訊並確保網絡環境的安全,成為每個組織和個人不可忽視的重要課題。本文將帶你了解如何利用先進的監控軟體來提升資訊安全,為您提供全面的解決方案。
avatar-avatar
唐志偉的沙龍
2024/05/06
企業資訊安全:揭開網路犯罪手法的面紗,提供全面解決方案
在當今數位化的時代,企業資訊安全已經成為了極為重要的議題。隨著科技的不斷進步,網路犯罪的手法也層出不窮,對企業的資訊安全造成了嚴重的威脅。面對這一挑戰,企業應該如何有效地保護自身的資訊安全呢?
avatar-avatar
劉典倡-見微知顯的行銷筆記
2024/02/01
Thumbnail
從2023看2024網路使用趨勢
#趨勢調查 #網路趨勢 財團法人台灣網路資訊中心,近日發布2023年的網路使用的調查報告,針對幾個結果來分享
#2024網路趨勢#網路使用#消費者行為
avatar-avatar
TenMax ADTech Lab的沙龍
2024/01/30
Thumbnail
2024 數位趨勢預測|數位廣告 3 大重點主題
隨著新的一年的到來,數位行銷領域將進入更具挑戰性和刺激的一年。在這個迅速發展的數位環境中,我們將共同挑戰極限,探索新興行銷模式和突破創新科技技術,以滿足不斷變化的消費者需求。現在,迎接嶄新的 2024 年,TenMax 整理了三項數位廣告與行銷關鍵預測趨勢,一起來看看!
#TenMax趨勢焦點#TenMax觀點分享
avatar-avatar
左先生的沙龍
2024/01/29
Thumbnail
2024-01-29駭客目標
  筆者最近和同行討論,關於駭客找尋目標的方法。其實近十年駭客對於選擇目標的方式其實已經變得很難猜測。 一般人會想到,駭客一定是會選擇一些利潤大的目標,如銀行、虛擬資產平台等等。但是不要忘記,這些財力雄厚的公司當然也知道自己是很容易成為目標,所以他們的防線也不是容易擊破的。
#駭客#駭客攻擊#企業
avatar-avatar
左先生的沙龍
2024/01/02
Thumbnail
企業應注視Ransomware威脅
近年最受大眾所注視的Ransomware事件,要數2017年的Wannacry,當時不論是大型企業或是每年投放大量資源於資訊保安的銀行、政府機構也不能倖免。 過去幾年,看似沒有關於Ransomware嚴重保安事故的新聞報導,但是Ransomware的威脅不單沒有減低,越來越多的企業正受到更多模化的
#資安#企業#資訊
avatar-avatar
科技奶蓋的沙龍
2024/07/17
駭客網路攻擊:現代數位社會的安全隱憂與防範策略
在數位化日益深入的今天,駭客網路攻擊成為了各種組織和個人面臨的嚴重挑戰。本文將探討駭客網路攻擊的種類、影響及其防範策略,幫助讀者更好地理解和應對這一重要的安全問題。 什麼是駭客網路攻擊? 駭客網路攻擊是指未經授權的個人或組織通過技術手段,針對計算機系統、網路基礎設施或數據進行的攻擊行為。攻擊者可
avatar-avatar
唐志偉的沙龍
2024/06/17
網路安全革命:如何利用先進監控軟體提升資訊安全
在現今數位時代,網路安全已成為企業和個人必須面對的首要挑戰。隨著網路犯罪活動的日益猖獗,如何有效地保護敏感資訊並確保網絡環境的安全,成為每個組織和個人不可忽視的重要課題。本文將帶你了解如何利用先進的監控軟體來提升資訊安全,為您提供全面的解決方案。
avatar-avatar
唐志偉的沙龍
2024/05/06
企業資訊安全:揭開網路犯罪手法的面紗,提供全面解決方案
在當今數位化的時代,企業資訊安全已經成為了極為重要的議題。隨著科技的不斷進步,網路犯罪的手法也層出不窮,對企業的資訊安全造成了嚴重的威脅。面對這一挑戰,企業應該如何有效地保護自身的資訊安全呢?
avatar-avatar
劉典倡-見微知顯的行銷筆記
2024/02/01
Thumbnail
從2023看2024網路使用趨勢
#趨勢調查 #網路趨勢 財團法人台灣網路資訊中心,近日發布2023年的網路使用的調查報告,針對幾個結果來分享
#2024網路趨勢#網路使用#消費者行為
avatar-avatar
TenMax ADTech Lab的沙龍
2024/01/30
Thumbnail
2024 數位趨勢預測|數位廣告 3 大重點主題
隨著新的一年的到來,數位行銷領域將進入更具挑戰性和刺激的一年。在這個迅速發展的數位環境中,我們將共同挑戰極限,探索新興行銷模式和突破創新科技技術,以滿足不斷變化的消費者需求。現在,迎接嶄新的 2024 年,TenMax 整理了三項數位廣告與行銷關鍵預測趨勢,一起來看看!
#TenMax趨勢焦點#TenMax觀點分享
avatar-avatar
左先生的沙龍
2024/01/29
Thumbnail
2024-01-29駭客目標
  筆者最近和同行討論,關於駭客找尋目標的方法。其實近十年駭客對於選擇目標的方式其實已經變得很難猜測。 一般人會想到,駭客一定是會選擇一些利潤大的目標,如銀行、虛擬資產平台等等。但是不要忘記,這些財力雄厚的公司當然也知道自己是很容易成為目標,所以他們的防線也不是容易擊破的。
#駭客#駭客攻擊#企業
avatar-avatar
左先生的沙龍
2024/01/02
Thumbnail
企業應注視Ransomware威脅
近年最受大眾所注視的Ransomware事件,要數2017年的Wannacry,當時不論是大型企業或是每年投放大量資源於資訊保安的銀行、政府機構也不能倖免。 過去幾年,看似沒有關於Ransomware嚴重保安事故的新聞報導,但是Ransomware的威脅不單沒有減低,越來越多的企業正受到更多模化的
#資安#企業#資訊