「加三嘻行動哇 Yipee! 成為好友」
【Facebook、Youtube、Twitter、Instagram、Telegram、Line】
在 NTT Security Holdings 的《2024 全球威脅情資報告》中了解網路安全趨勢、威脅環境,以及如何防範網路攻擊。這份報告由 NTT Security Holdings 全球威脅情資中心創建,當中研究了網路安全趨勢,並提供了有關威脅環境的見解及建議,以協助企業更好地防止網路攻擊。
勒索軟體事件在 2022 年有所下跌,但在 2023 年有所增加。受害者由 2022 年的約 3,000 多個,增加至 5,000 多個,並在多個社交渠道上被發現。這些發現基於 NTT Security Holdings 全球威脅情資中心的內部研究,以及勒索網站、Telegram 頻道及公開報告披露上的編製清單。研究並不包括在清單公開之前支付了贖金的事件,因此受害人數可能更高。
NTT Security Holdings 全球威脅情資中心總監 Jeremy Nichols 表示:「我們的 2023 年報告強調了影響日常生活、經濟條件和私隱的網路威脅案例的增加。隨著威脅參與者利用人工智能來找出日益增加的攻擊面,以及利用有限的網路預算和員工短缺,從而創造出的更複雜的攻擊,我們預期這一數字將在 2024 年飆升。」
2024 年報告的關鍵見解
關鍵基礎設施、供應鏈和金融服務面臨最大風險。對於這前幾個行業而言,他們需要幾乎完美的網路正常運行時間,否則服務中斷將可能影響生活;因此,他們更有可能支付贖金以恢復對其重要系統和數據的存取權。製造業在 2023 年以 25.66% 在受攻擊的行業中排名第一,有最多的勒索軟體受害者(27.75%)在社交渠道上報告。
勒索軟體營運商和附屬公司正在使用較不符合道德和倫理的策略來獲取贖金。它們正在針對以前被視為禁區的行業群體,包括醫療保健、非營利組織和能源公司。他們威脅受害者,如果不支付贖金,將會發佈敏感的醫療相片或患者記錄。
中小型企業正面臨對抗網路威脅的最大挑戰。根據研究顯示,超過 50% 的勒索軟體受害企業擁有少於 200 名員工,有 66% 的企業員工少於 500 人。
威脅者繼續利用最受歡迎的軟體程式中的弱點和零日漏洞。企業軟體選項和新漏洞的清單持續增加,惡意軟體亦在使用生成式人工智能快速整合及利用極高嚴重性的弱點中,不斷發展。
人類仍然是網路安全中最弱的一環,且情況正在惡化當中。混合雲端環境、自備裝置以及第三方整合,這擴大了大多數企業的可攻擊面。網路安全的職務和職責正在擴大,亦有愈來愈多的工具需要完成這些職責,而網路預算卻在削減,這增加了員工的疲勞和倦怠感。
Nichols 補充說:「企業正在努力抵抗例行的攻擊、惡意軟體,以及敲詐或勒索威脅。隨著這些威脅指數增加,我們報告中的預測和建議為業務和技術領導者提供了一個路線圖,以便更快地做出明智的決策,以改善他們的安全狀態。」
延伸閱讀:
Google Play 公佈 2023 年封鎖 33.3 萬個不良帳號,將推出新的安全措施
調研統計:2023年全球即時支付交易量 2,662 億筆,印度 49% 交易量居冠
《2024年藍牙市場趨勢報告》預估 2028 年藍牙裝置出貨量將達到75億台,年均複合成長率達 8%
Lenovo 公佈全球資訊長報告,想擴展 AI 但企業尚未做好準備
Omdia 預測 2024 年 9 吋大尺寸面板將強勁復甦,出貨量年增達 7.4%
圖片及資料來源:美通社、NTT Security Holdings
|
