網路攻擊風暴危機　84分鐘縮短至62分鐘

編譯／Cynthia

網路攻擊正以驚人的速度迅速升溫，美國電腦安全技術公司CrowdStrike最新報告顯示，駭客正巧妙運用竊取帳戶資訊，導致平均爆發時間由2023年的84分鐘縮短至62分鐘，甚至有最快攻擊僅花費2分7秒。這對於數位安全前提出所未有的挑戰，迫使我們必須更加警覺，以確保資訊安全的基石。

資安危機

在駭客成功入侵後，僅需短短31秒即可投放初始探測工具，企圖對受害者實施威脅。報告指出，互動入侵和實際操作急遽增加，佔比高達60％。駭客更頻繁地運用竊取帳戶資訊，在目標機構獲得初始訪問權限，這使得企業的防禦工作變得更加複雜。這顯示保護敏感資訊的迫切性，企業需採取更強有力的措施以抵禦不斷演進的網路攻擊威脅。

更多新聞：Google警告：Chrome API被惡意軟體攻擊　帳戶安全岌岌可危

雲端風暴

駭客目光目前轉向雲端，透過有效的帳戶資訊進行攻擊，對防禦者構成極大挑戰。報告顯示，雲端入侵整體增加75％，以雲端為中心的案例更是同比增長110％。這使得區分正常和惡意使用者行為變得更加複雜，企業需要更加強化對雲端安全的警覺。隨著雲端攻擊的不斷升溫，我們必須加強對雲端環境的監控和保護，確保數據和資訊得以安全保存，同時擴展對雲端安全風險的認知，以建立更堅固的數位安全防線。

現實與未來的危機

自2023年開始，CrowdStrike觀察到國家組織人員和駭客活動份子正試圖濫用生成式人工智慧（GenAI），以推動攻擊同時降低進入門檻的複雜度。展望2024年，預計GenAI將廣泛應用於網路活動，為駭客提供更多工具。隨著2024年將舉辦超過40場民主選舉，國家行動組織和駭客將有充裕機會干擾選舉過程，中國、俄羅斯和伊朗等國家行為者可能透過錯誤資訊操作製造混亂。反制行動主管Adam Meyers強調，組織必須以平台方法應對駭客，迎接即將到來的挑戰。

組織應對駭客技術的演進

在這場攻擊風暴中，組織正面臨前所未有的挑戰，迫切需要快速適應迅猛發展的駭客技術，並運用新技術提高對抗成功率。唯有全面結合威脅情報的平台方法，方可確保組織在這場風暴中安然度過。為因應這場攻擊風暴，組織應強化對雲端和身份的保護措施，同時提供全方位的企業風險可視性，將成為成功因應挑戰的重要關鍵。這種應對策略不僅需要技術上的創新，更需要組織整體的協同作戰和及時的資訊分享，以確保整體數位安全體系的強固。

資料來源：Help Net Security

瀏覽 243 次