萬聖節鬧鬼了 資安統計數據嚇死人
編譯/Cynthia
隨著數位生活普及,網路攻擊手法也逐漸升級,使資安威脅越來越嚴峻。2024年最新報告指出,勒索軟體攻擊和資料外洩事件頻傳,像是Akira、Lockbit及Black Basta等勒索軟體利用「雙重勒索」技術,讓受害者資料在12小時內即遭加密和洩漏,並公開威脅,企業與個人都承受極大壓力。此外,釣魚郵件成功率增加,近期的1,780萬封釣魚郵件中有62%繞過標準檢查,顯示網路攻擊者手法更為精密,讓資安風險更不容小覷。
駭客雙重勒索威脅升級
近來暗網上釣魚攻擊猖獗,Darktrace在2023年12月至2024年7月間偵測到1,780萬封釣魚郵件,其中56%竟穿過多層資安防護,誘騙目標點擊惡意連結。駭客更頻繁使用雙重勒索技術,將資料加密並威脅公開,讓企業面臨更高風險和防禦壓力。
企業資安面臨新挑戰
今年資安威脅中,機器身份(如API密鑰、服務帳號)風險大增。Oasis Security研究顯示,46%企業曾遭遇機器身份攻擊,非人類身份數量已超過人類用戶的20倍。隨著明年機器身份預計增長20%以上,83%企業計畫加碼資安預算,但管理這些風險仍具挑戰,成為企業防線上的潛在危機。
深偽詐騙攀升 資安挑戰大增
深偽技術(Deepfake)成為新型網路詐騙工具,2023年案例激增3,000%,透過模擬聲音和影像讓受害者難以分辨真偽。Critical Start報告指出,6.5%的詐騙案涉及深偽,預計2024年將帶來高達1兆美元(新台幣約31.97兆元)的損失。這項技術對未做好防範的企業和消費者帶來重大威脅,如數位世界中的隱形危機,讓資安防護更加困難。
生成式AI助長網路攻擊風險
Bugcrowd報告指出,82%的駭客認為AI威脅快速增長,93%認為AI工具帶來新攻擊路徑,81%的硬體攻擊者則發現全新漏洞,顯示AI硬體有潛在安全風險。這類技術不僅加速網路攻擊,更考驗企業防禦能力,提醒業界需加快調整資安策略,以因應AI驅動的威脅。
零時差攻擊和身份管理疏漏成資安風險
2024年上半年,Ontinue報告近9,000項CVE漏洞,揭示資安防護的不足。零時差攻擊影響,讓企業難以修補漏洞。此外,XM Cyber指出,身份和憑證配置錯誤佔企業80%的資安風險,其中2%的漏洞位於關鍵瓶頸,讓駭客可藉此存取核心系統。
釣魚攻擊與側載應用的資安隱憂
根據Zimperium的報告,Vishing(語音釣魚)在移動端變得愈發猖獗,駭客利用Android的輔助功能擷取螢幕資訊。值得注意的是,82%的釣魚網站專門針對行動裝置,而金融業者面臨的威脅主要來自側載應用程式,這使得企業面對獨特的移動資安挑戰。zLabs指出,亞太地區43%的Android裝置進行側載,這種行為使惡意程式風險增加兩倍,讓行動資安的隱憂猶如幽靈般揮之不去。
API安全風險的急劇上升
根據Salt的2024年API安全報告,API攻擊正以驚人的速度增長,而傳統的資安防護措施無法有效應對這項挑戰。在過去一年中,95%的企業都遭遇過API安全問題,其中23%導致數據外洩。更令人擔憂的是,有37%的企業並沒有明確的API安全策略,造成攻擊事件的激增。僅有7.5%的企業實施專門的API測試和威脅建模,這些措施的不足讓駭客輕易找到攻擊的切入點,顯示資安防護的緊迫性。
加強資安防護以應對新挑戰
隨著科技的進步,資安威脅的種類和範圍不斷擴大,包括釣魚攻擊、勒索軟體、機器身份濫用、生成式AI和移動端風險等,企業面臨的挑戰愈發嚴峻。這些數據顯示,全球對資安防護的需求越來越迫切。唯有主動更新資安策略,加強管理,並重視新興科技帶來的風險,企業才能有效降低攻擊威脅,確保數位資產的安全。
資料來源:Information Security Buzz
※探索職場,透視薪資行情,請參考【科技類-職缺百科】幫助你找到最適合的舞台!
瀏覽 1,551 次