胃口變大  網路勒索金額增20%  企業多花錢了事

編譯／Cynthia

近年來，全球都遭受越來越頻繁的網路攻擊，且勒索金額持續攀升。根據2024年Arctic Wolf Labs 威脅報告，這些犯罪趨勢備受關注，包括勒索金額攀升、商業電子郵件詐騙（BEC）及已知漏洞利用，企業必須做好準備因應風險。

勒索金額攀升

近期勒索金額攀升成為熱門話題，據威脅報告統計，2023年的初步勒索金額中位數較前一年增長20％，特別是在金融保險行業增幅驚人，幾乎達去年的兩倍，另外法律、政府、零售和能源等行業的勒索金額中位數也超過100萬美元（約新台幣約3,170萬元）。

更多新聞：防禦勒索軟體攻擊  辨認AI 惡意軟體

商業電子郵件詐騙詐騙盛行

除了勒索金額攀升外，BEC也成為網路犯罪中的重要手段，因BEC操作容易，且在金融保險、建築、教育、非營利組織、製造業以及法律、政府、醫療等行業普遍存在。令人擔憂的是，許多受害組織在BEC攻擊後往往不主動尋求幫助，很多情況下未能獲得保險理賠。

已知漏洞被利用

在網路犯罪中，另一種常見的攻擊方式是利用已知漏洞。根據報告數據顯示，超過70％的事件是由外部暴露引起的，僅有3.4％是零日攻擊，值得關注的是，有超過兩年歷史的基本漏洞被利用了60％，大量漏洞數據公開，包含一些關鍵性漏洞，可能與開放原始碼和人工智慧生成的原始碼有關。

面對這些新的網路犯罪趨勢，企業必須採取有效的風險管理措施，關鍵措施包括多因素認證（MFA）、漏洞管理和加強安全意識培訓。同時，組織應該加強安全防護，並準備好應對各種事件的應變計劃，尤其重要的是主動的安全管理策略，因為預防勝於治療。

資料來源：ITWeb

瀏覽 399 次