資安風險攀升 揭密2023年亞太區頂尖資安威脅
編譯/Cynthia
近年來,亞太區的資安環境面臨著前所未有的挑戰。一項最新的資安研究顯示,2023年亞太區的資安風險不斷攀升,企業必須迅速應對漸漸複雜的威脅。從釣魚攻擊、資訊竊取軟體到勒索軟體,各種攻擊手法層出不窮,令整個區域的資安環境岌岌可危。
社交工程攻擊
社交工程攻擊是一種狡詐手法,駭客透過欺騙手段迫使人們洩漏敏感資訊。在這一類攻擊中,主要聚焦於以下兩種威脅:
1. 釣魚攻擊:釣魚攻擊是一種透過偽裝身份或情境,引誘人們提供個人資訊的手法。最近的攻擊次數驚人,達到五百萬次,尤其在菲律賓,攻擊者甚至偽裝成社交媒體身份,使得這項威脅更加嚴重。
2. 資訊竊取軟體:資訊竊取軟體是一種專門提取受害者電腦或伺服器上敏感數據的惡意軟體。在亞太區,RedLine、Aurora、Raccoon、Vidar等資訊竊取軟體系列活動頻繁,特別是在越南、印度和菲律賓等風險相對較高的地區。
技術漏洞與入侵
技術漏洞與入侵是指攻擊者利用系統漏洞或軟體弱點進行入侵。以下是其中的三大威脅:
1. MFA繞過:MFA繞過技術利用實時釣魚和資訊竊取軟體策略,攻擊者能夠高度巧妙地繞過多因子身份驗證(MFA)。這種複雜的攻擊手法使得資安戰場持續演變,企業應該注重用戶教育,不斷更新以確保MFA系統的安全性。
2. 勒索軟體:勒索軟體攻擊預計在2023年底激增70%,主要集中在澳洲、印度和日本等企業密集地。尤其是專業服務和工程企業最容易成為攻擊目標。
3. 軟體供應鏈攻擊:軟體供應鏈攻擊佔所有入侵事件的62%,強調企業應該謹慎管理使用的第三方軟體,同時需要定期進行風險評估。以 MOVEit 漏洞事件為例,突顯了企業需要仔細檢視和及時修復供應商可能存在的風險,這是非常重要的。
先進科技威脅
先進科技威脅集中在駭客活動和生成式人工智慧的潛在風險:
1. 駭客活動:區域內駭客活動明顯增加,相關攻擊行動日益模糊。特別值得關注的是,政府支持的組織成為攻擊的重要對象,這進一步提高了企業的風險。
2. 生成式人工智慧的潛在風險:生成式人工智慧技術帶來了新的資安挑戰。攻擊者利用這些技術進行攻擊,甚至有人販賣被入侵 ChatGPT 帳戶的訪問權限。這使得用戶數據更容易被滲透,企業應該謹慎保護敏感資訊,納入全面的資安戰略中。
全面防護策略勢在必行,資安風暴將至
面對亞太區不斷升高的資安威脅,企業勢必實施全面的保護策略。加強用戶教育、密切關注軟體供應鏈風險、建立資安文化,以及持續監控威脅情報,是因應這複雜資安環境的重要手段。深入了解七大資安威脅,將有助於企業更有效地因應迅速變化的資安情勢,確保資訊的安全。在這場資安挑戰中,只有實施預防措施、持續學習和不斷強化防禦機制的企業,方能在風暴中嶄露頭角,守護資訊的安全。
資料來源:Daily Host News
瀏覽 572 次
