網路安全及資料保護廠商安克諾斯 Acronis 於「2024 年上半年網路威脅報告」發佈統計數據顯示,眾多網路駭客所利用的攻擊手法中,以電子郵件為惡意攻擊的主要手段,相較於去年同期增加高達 293%。釣魚郵件成為攻擊者主要手段的同時,利用勒索軟體、AI 生成式人工智能為管道的網路攻擊也日趨普遍,網路安全及資料保護的重要性日與俱增,企業防駭安全機制的全面及完整性也備受重視。
電子郵件攻擊較去年同期激增 293%
安克諾斯 Acronis「2024 上半年網路威脅報告」為以全球 15 個國家、超過 100 萬名網路使用者為統計對象,由安克諾斯資安威脅研究單位的專家學者,針對勒索病毒威脅、釣魚攻擊、惡意網站及軟體漏洞的攻擊事件進行檢測及統整,進一步提供專業防護建議。這次報告結果中,特別令人關注的是電子郵件的攻擊量高達 293%,並以釣魚郵件為最普遍的手法。
駭客利用 AI、LLM 等新興科技進行攻擊
對中小企業構成最大威脅的惡意勒索軟體數量,也上升 32%,統計其中前三大最活躍的勒索病毒組織為:LockBit、Black Basta 及 PLAY,攻擊比重佔達 35%。此份報告裡,也提及駭客集團頻繁利用 AI 生成式人工智能、LLM 大型語言模型等新興科技進行攻擊。惡意 AI 工具包含:WormGPT 和 FraudGPT,以上結果顯示駭客攻擊手法日新月異,資安防護重要性日漸攀升。
同時報告中也研究託管服務供應商 MSP 如何成為攻擊目標及受到損害的程度。「當前網路環境中,持續發現的威脅事件及其複雜性不斷增加,MSP 怎麼採取保護客戶資料、系統的全面性方法將是不可或缺。」安克諾斯 Acronis 威脅研究單位專家 Irina Artioli 表示,「建議 MSP 採用整體性安全策略,包含進行安全意識訓練、事件響應政策,部署終端用戶保護解決方案,及多重身份驗證等。」安克諾斯 Acronis 期望為客戶、合作夥伴及全球網路安全社群提供網路威脅環境的專業分析,使讀者能夠掌握資安世界的動態及網路安全情資的參考標準。
- 延伸閱讀:2024 年冒名詐騙報告書出爐!冒名電話與簡訊高達 300 萬筆,最新詐騙手法與防詐招數一次看
- 延伸閱讀:Fortinet 2024 資安技能落差報告:近九成企業在去年經歷與技能落差相關聯的資料外洩事件
- 延伸閱讀:趨勢科技指出 AI 時代常見上網行為的 3 大資安隱憂,並推出全新 PC-cillin 2025
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!