文/湛揚科技
網路安全及資料保護的領導者安克諾斯Acronis於「2024年上半年網路威脅報告」發佈統計數據顯示,眾多網路駭客所利用的攻擊手法中,以電子郵件為惡意攻擊的主要手段,相較於去年同期增加高達293%。釣魚郵件成為攻擊者主要手段的同時,利用勒索軟體、AI生成式人工智能為管道的網路攻擊也日趨普遍,網路安全及資料保護的重要性日與俱增,企業防駭安全機制的全面及完整性也備受重視。
安克諾斯Acronis「2024上半年網路威脅報告」為以全球15個國家、超過100萬名網路使用者為統計對象,由安克諾斯資安威脅研究單位的專家學者,針對勒索病毒威脅、釣魚攻擊、惡意網站及軟體漏洞的攻擊事件進行檢測及統整,進一步提供專業防護建議。這次報告結果中,特別令人關注的是電子郵件的攻擊量高達293%,並以釣魚郵件為最普遍的手法。對中小企業構成最大威脅的惡意勒索軟體數量,也上升32%,統計其中前三大最活躍的勒索病毒組織為:LockBit、Black Basta及PLAY,攻擊比重佔達35%。此份報告裡,也提及駭客集團頻繁利用AI生成式人工智能、LLM大型語言模型等新興科技進行攻擊。惡意AI工具包含:WormGPT和FraudGPT,以上結果顯示駭客攻擊手法日新月異,資安防護重要性日漸攀升。 同時報告中也研究託管服務供應商MSP(Managed Service Provider)如何成為攻擊目標及受到損害的程度。「當前網路環境中,持續發現的威脅事件及其複雜性不斷增加,MSP怎麼採取保護客戶資料、系統的全面性方法將是不可或缺。」安克諾斯Acronis威脅研究單位專家Irina Artioli表示,「建議MSP採用整體性安全策略,包含進行安全意識訓練、事件響應政策,部署終端用戶保護解決方案,及多重身份驗證等」安克諾斯Acronis期望為客戶、合作夥伴及全球網路安全社群提供網路威脅環境的專業分析,使讀者能夠掌握資安世界的動態及網路安全情資的參考標準。
