記者／竹二 2022整年網路攻擊數據出爐，根據資安公司Check Point發布最新調查報告，2022年全球網 …

記者／竹二

2022整年網路攻擊數據出爐，根據資安公司Check Point發布最新調查報告，2022年全球網路攻擊年增率達38%；台灣各組織平均每週遭受 3118次攻擊，其中遭攻擊次數最多的產業分別為金融與銀行業（4664次）、製造業（3705次）及政府與軍事機構（2884次）。

勒索軟體生態系統在2022年不斷演變，網路犯罪團體為規避法律制裁改以更小、更敏捷的規模行動。駭客也逐漸擴大攻擊目標範圍，利用網路釣魚程式瞄準Slack、Microsoft Teams、Microsoft OneDrive和Google Drive等協作工具發動攻擊，主要原因在於全球多數組織的員工皆繼續實行遠距辦公，而這些協作工具中通常包含大量敏感資料。

教育機構因疫情轉為提供線上課程後，也淪為網路犯罪分子的重點攻擊對象，更成為2022年的全球首要目標，所遭受的網路攻擊數量年增43%，平均每週遭受2314次攻擊。許多教育機構未能充分準備便突然轉為線上教學，駭客因而可輕易透過各種手段入侵其網路；中小學和大學更面臨著如何落實兒童及青少年資安教育的挑戰，因許多人會使用自己的設備在公共區域學習，或經常連接公共 WiFi 而絲毫不考慮資安問題。

Check Point Software數據研究經理Omer Dembinsky指出：「隨著ChatGPT等人工智慧技術逐漸普及，駭客將能夠以更快的速度自動化生成惡意程式碼和惡意電子郵件。做好自我防護的關鍵為將『預防』作為首要任務，而非著重於『檢測』。」Check Point也建議各組織實行資安培訓課程、即時安裝修補程式和導入反勒索軟體技術等措施，盡可能降低受到攻擊或資料外洩的可能性。

這篇文章 全球網攻年增38%！台灣平均每週破3千次 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。

編譯／莊閔棻 北約表示，人工智慧 (AI) 在網路攻擊中將有巨大的影響，其不但是一個「巨大挑戰」還是一把「雙刃 …

編譯／莊閔棻

北約表示，人工智慧 (AI) 在網路攻擊中將有巨大的影響，其不但是一個「巨大挑戰」還是一把「雙刃劍」。北約負責新興安全挑戰的助理秘書長David van Weel表示，人工智慧可以自動找出漏洞，抵禦攻擊。但反過來，其也可以成為自動攻擊的武器。

根據《Euronews.next》的報導，基於 AI 的工具可以更好地檢測和防禦威脅，但另一方面，也因為網路犯罪分子可以使用該技術進行更零星的攻擊，使這些攻擊更難防禦，因為同時發生的攻擊太多了。 Weel 說，AI 可以透過身分驗證資訊和演算法，破解系統以駭入網路造成威脅。

自烏克蘭戰爭以來，針對國家基礎設施和私營公司的網路攻擊呈指數級增長，這讓網路攻擊成為焦點。 北約今年就表示，對其任何成員國的網路攻擊都可能觸發北大西洋公約第 5 條：「各締約國同意對於歐洲或北美之一個或數個締約國之武裝攻擊，應視為對締約國全體之攻擊」。這代表著對一個成員國的攻擊被視為對所有成員國的攻擊，並可能引發集體制裁。簡單來說，就是網路攻擊已經被視為世界各國戰爭的一個戰場了。

據報導，本月早些時候，來自 30 多個國家（並非全部是北約成員國）的軍隊指揮官來到愛沙尼亞首都塔林 CR14 北約資安實戰攻防演練中心，測試他們如何與盟國合作時保衛國家，而今年的主題就是有關抵禦來自人工智慧的攻擊。

北約盟軍司令部網路空間技術總監Alberto Domingo表示，人工智慧網路攻擊不但可能使基礎設施被關閉，資訊也會受到濫用。他說：「我認為人工智慧是一個嚴重的威脅。 攻擊的數量一直在呈指數級增長，這是網路自由的代價，因此我們需要更多的網路安全規則」。

參考資料：Euronews.next

這篇文章 網路戰爭威脅增  北約防範人工智慧網路攻擊 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。

記者／竹二 在微軟近日發布的第三期Cyber Signals網路威脅情報研究報告中顯示，隨著資訊科技（IT）、 …

記者／竹二

在微軟近日發布的第三期Cyber Signals網路威脅情報研究報告中顯示，隨著資訊科技（IT）、營運科技（OT）和物聯網（IoT）的疆界逐漸模糊，以及彼此連線的情況不斷增加之下，關鍵基礎設施遭受攻擊與破壞的風險也隨之提升。微軟表示，在客戶的OT網路中發現，最常使用的工業控制器有75%存在未經修補的嚴重漏洞，成為駭客、惡意軟體或工業間諜入侵盜取機密資訊新入口。

隨著IT、OT 和 IoT彼此連線的情況不斷增加，資安風險的影響和後果也逐漸變大。所謂的OT，範疇包含各種可程式化系統或裝置的軟硬體，可用於管理會與實體環境互動的裝置，像是建築管理系統、消防控制系統，大門及電梯的門禁控管機制等。

根據IDC的研究，企業及家用環境中的IoT裝置數量，預計將會在2025年前達到416億個，增長率高於傳統的IT設備，儘管近年來IT設備的安全性有所加強，但物聯網和OT設備的安全性並沒有跟上步伐，這些智慧攝影機、智慧音箱、智慧門鎖等裝置都可能成為駭客入侵的新破口。

微軟在Cyber Signals網路威脅情報研究報告中發現，客戶的OT網路中，最常使用的工業控制器有75%都有未經修補的嚴重漏洞，這意謂著即使是資源充足的企業，為了避免營運中斷，要停機更新來修補控制系統的挑戰性也相當高。

報告也顯示，從2020年到2022年，主要供應商生產的工業控制設備中，被揭露為高嚴重性漏洞的數量增加了78%。微軟建議，企業應採用零信任架構保護物聯網，要從非特定針對物聯網的要求開始，這可以透過實施身份驗證和裝置防護，並限制存取權限來達成，這些要求包括確實驗證使用者、掌握網路中的裝置、以及即時風險偵測，以降低遭受攻擊風險。

這篇文章 微軟：75%工業控制器  存在未修補嚴重漏洞 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。

車用資安公司VicOne發布最新2022車用安全研究報告顯示，電動車產業正面臨日益嚴重的資安風險，特別是藉由遠 …

車用資安公司VicOne發布最新2022車用安全研究報告顯示，電動車產業正面臨日益嚴重的資安風險，特別是藉由遠端無鑰匙進入系統、充電設施、車內娛樂等系統漏洞所發動的攻擊，將對電動車使用安全及財務造成損失，對於車廠及供應鏈來說，勒索病毒與資料外洩將對電動車產業產生不可忽視的影響。

回顧2022年整體汽車產業重大資安事件，最嚴重的前2名分別為勒索病毒與資料外洩，受害者橫跨開發、生產到銷售整個產業供應鏈，其中遭受勒索病毒攻擊的對象又以供應商為大宗，占了67%，與2021第一季相比，遭受勒索病毒攻擊的企業更增加到30%，而資料外洩部份則以客戶資訊為大宗，占整體外洩內容的41.7%。

車用資安報告也揭示了3大攻擊趨勢，對於汽車產業供應鏈的攻擊手法將變得更加針對性，透過垃圾郵件散播或路過式下載的方式散布勒索軟體，資安事件所造成的營運中斷將不再是企業可能面臨到的最壞情況，被洩漏的客戶數據將更直接的影響企業聲譽；此外，威脅事件的影響範圍也不再限於受害者本身，將擴及影響上游客戶至下游供應商。

這份報告也提到，駭客可能透過電動車與充電站之間的通訊協議劫持數據傳輸，或者利用無線電通訊系統將惡意程式傳送至電動車以取得控制權，且隨著無線電設備取得容易，相關程式碼編寫進入門檻降低，遠端無鑰匙進入系統更容易被駭客利用，透過「重放攻擊」（replay attack）破解智慧鑰匙密碼，建議採取滾動式程式碼機制，才能有效防止這類的攻擊。（記者／竹二）

這篇文章 電動車資安風險增　智慧鑰匙、充電站易被攻擊 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。

歐盟網路安全局（The European Union Agency for Cybersecurity ，EN …

歐盟網路安全局（The European Union Agency for Cybersecurity ，ENISA）於11月3日發表的年度報告中表示，俄羅斯入侵烏克蘭等地緣政治動盪，導致今年7月以前的一年中，網路安全攻擊更具破壞性以及廣泛性。

《路透社》報導，歐盟網路安全局主要研究聚焦在國家行為者的作為與影響，以及國家行為者對於政府、能源、運輸、銀行及數位基礎設施等關鍵部門的安全與威脅。該單位2022年度報告中顯示，地緣政治局勢在其研究時間大大地改變了遊戲規則，特別是俄國入侵烏國事件，更在事件爆發後發現大量網路安全攻擊的發生，包括了機密資料竊取、公部門特定網路IP破壞等；其中具有破壞性行為的網路攻擊，多數更是來自於國家行為者。

《路透社》報導，該單位表示，在軟體開發人員修補安全漏洞之前，駭客會利用該安全漏洞進行零日攻擊，並且透過人工智慧來散佈假訊息以及製作深度偽造，導致攻擊更為惡劣與廣泛，對於影響層面也更具有破壞性。該單位執行董事 Juhan Lepassaar 在聲明中表示，當今全球環境不可避免地推動了網路安全威脅格局的重大變化，其中越來越多的威脅參與者塑造了最新的局勢；報告中也顯示，地緣政治的影響對於未來中、長期的網路維運產生更多的影響。

在 ENISA 的報告中顯示，大約24%的網路安全攻擊是針對公共行政部門以及政府單位，而13%則是針對虛擬服務的供應商。此外，歐盟原本預計5月就基本行業制定更為嚴謹的網路安全規範，要求公司評估風險、通知當局，且對風險採取應對措施，若不然，歐盟主管機關將會對相關公司進行其全球營業額2%的高額罰款。（編譯／戴偉丞）

延伸閱讀：歐盟「網路彈性法案」  智慧型設備皆須評估資安風險

資料來源：Reuters、ENISA

這篇文章 烏俄戰爭造成地緣政治動盪   嚴重破壞網路安全 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。

無論是手上的智慧型手機、家中的智慧型電視，再到擺在廚房的智慧型電冰箱，以及或許是您現在眼前的這台電腦，都有個共 …

無論是手上的智慧型手機、家中的智慧型電視，再到擺在廚房的智慧型電冰箱，以及或許是您現在眼前的這台電腦，都有個共同點——「連上網路」。

在生活中，網路已經變得無所不在。甚至聯合國早在2015年就曾提出「人們有登入和登出網路的權利」的相關論述，而歐盟也於2016年推出《通用資料保護規則》（General Data Protection Regulation，GDPR）以保護民眾在使用網路時的個人資料隱私安全。

在今年9月16日，歐盟則又再度宣布新的規則草案。舉凡能夠連上網路的智慧型設備，都必須按規定評估其網路安全風險，以防範百姓受到一系列的網路攻擊。

如果企業或公司未能遵守歐盟委員會提出所謂「網路彈性法案」（Cyber Resilience Act），該法案將要求該製造商將面臨高達1500萬歐元或高達其全球總營業額2.5%的罰款。此外，亦將會被持續地要求解決該問題，並配合法案規章。

歐盟的高層主管表示，藉此，公司每年可以在網路事件中節省多達2900億歐元，而成本只需約莫十分之一，也就是290億歐元。

駭客近年來破壞企業網路安全並勒索鉅額贖金的案件可說是罄竹難書，不過這也使得政府以及企業方都更積極地彌補網路設備、操作系統、軟體漏洞的缺失。

歐盟數位負責人 Margrethe Vestager 在一份聲明中表示：「它（該法案）將把責任放在它所屬的地方，與那些將產品投入市場的人一起。」

依照該法案，製造商必須首先評估其產品的網路安全風險，並採取適當的措施在五年或產品的預期生命週期內解決問題。

而在評估安全風險後的24小時內，這些公司必須將任何安全疑慮向歐盟網路和資訊安全局（The European Union Agency for Cybersecurity，ENISA）進行彙報，並採取措施解決這些事件。

同時，進口商和經銷商必須驗證產品是否符合歐盟規則。對此，電腦與通訊行業協會（The Computer & Communications Industry Association，CCIA Europe）則警告說，這些資料審查的繁文縟節可能會在未來造成技術與產品推廣上的阻礙。

該協會公共政策總監 Alexandre Roure 更進一步表示，相反地，新的法規應該承認全由公認的標準，並促進與值得新賴的貿易夥伴間合作。

另外，根據此一新法案，若公司不遵守歐盟的規定，國家監管單位可以禁止或限制產品進入其國內市場。

而目前，該法案的草案仍需要與歐盟國家和歐盟立法者達成一致才能正式上路，並具法律約束效果。（記者／戴偉丞）

資料參考自：Reuters

這篇文章 歐盟「網路彈性法案」  智慧型設備皆須評估資安風險 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。