ADVERTISEMENT
全球網路安全解決方案領導廠商 Check Point Software Technologies Ltd.的威脅情報部門 Check Point Research 發佈《網路攻擊趨勢:2023 年中資安報告》,指出全球第二季每週遭受的網路攻擊次數遽增 8%,創兩年來最大增幅,突顯出攻擊者巧妙結合新一代人工智慧(AI)與 USB 等傳統工具來發動破壞性網路攻擊。此報告提及,因新型勒索軟體團體出現,2023 上半年的攻擊隨之加劇;平均每間台灣企業在上半年遭到 3,245 次攻擊,居全球之冠,並較去年同期增加 10%。
從曼徹斯特大學遭遇的三重勒索,到針對西方的駭客組織匿名蘇丹(Anonymous Sudan)興起,《網路攻擊趨勢:2023 年中資安報告》揭露幾個今年主要的網路攻擊趨勢與行為,包含:
1.攻擊方式升級:勒索軟體組織不斷精進其攻擊手法,利用常見的企業軟體漏洞,並將策略從資料加密轉向資料竊取。
ADVERTISEMENT
2.USB 再度成為重大威脅來源:由國家支持的勒索軟體組織和網路犯罪分子正在利用 USB 作為感染全球組織的威脅途徑。
3.駭客激進主義興起:受政治動機驅使的勒索軟體組織向特定目標展開攻擊。
4.濫用 AI 的情形加劇:生成式 AI 工具被用於製作網路釣魚電子郵件、鍵盤側錄程式,以及基礎勒索軟體程式碼,因此需要採取更有力的監管措施。
ADVERTISEMENT
2023 上半年共 48 個勒索軟體組織入侵了超過 2,200 位受害者;其中以 Lockbit3 最為猖獗,與 2022 上半年相比,受害者數量增加了 20%。新興組織如 Royal 和 Play 的出現則與 Hive 和 Conti 勒索軟體即服務(RaaS)組織的解散有關。就地理位置而言,45% 受害者位於美國,而由於新型勒索軟體組織「MalasLocker」將贖金要求替換為慈善捐款,俄羅斯受害人數意外上升。若以產業別來看,製造和零售業受害最為嚴重,顯現出勒索軟體攻擊策略的轉變。
Check Point Software 研究副總裁 Maya Horowitz 表示:「從今年上半年網路攻擊趨勢可看出,勒索軟體和駭客激進主義等常見威脅更蓬勃發展,勒索組織調整其手段和工具,企圖感染和影響世界各地的組織,即使如 USB 這種傳統工具也被拿來作為傳散惡意軟體的媒介。各組織需要制定彈性的資安防禦策略,並採用以預防為主的整合式解決方案,以強化防禦能力。雖然網路攻擊難以避免,但若能採取前瞻性的措施及資安技術,則可有效預防。」
ADVERTISEMENT
- 延伸閱讀:資安專家用成本不到三千元的廉價藍牙發射器,成功在他人iPhone上顯示假的iOS詐騙通知
- 延伸閱讀:Google被指詐騙廣告下架率僅6成,官方喊冤表示「一年移除52億則」,解釋為何下架率偏低?
- 延伸閱讀:遠傳以科技助政府打擊詐騙,受邀分享防詐實務經驗
- 延伸閱讀:微軟Cyber Signals研究:利用企業電子郵件詐騙數量大幅上升
ADVERTISEMENT