勒索軟體攻擊案件激增 單一企業遭駭 資料外洩代價創高
根據怡安集團近期調查報告指出,2023年上半年,勒索軟體攻擊案件激增176%,相關影響成本隨之增加,單一企業資料外洩的代價已上升至近450萬美元、創歷史高點,觀察因人工智慧(AI)、網路和數據技術協助企業發掘機會、獲得顯著的競爭優勢,但也為企業帶來新的風險。
近二年AI議題風行全球,各企業採用人工智慧等新技術,亦同時面臨新的網路相關風險。台灣日前遭遇國際駭客攻擊,數發部也公布從9月10日起至14日,包括地方稅務機構、區域民航站、主計總處、證交所、財金相關公司及部分電信業者等,共45件都遭到DDoS攻擊事件,讓被駭各單位官網出現網路塞車。
被國際駭客攻擊企業,紛紛上公開資訊觀測站公告遭受網路攻擊時,都已於第一時間啟動防禦復原機制,網站皆已恢復正常運作,並沒有因網路DDoS攻擊事件受到太大影響。
怡安報告指出,2023年上半年勒索軟體攻擊案件年增1.76倍,單一企業資料外洩成本已上升至近450萬美元的歷史高點。對於沒有使用人工智慧和自動化作為安全工作的公司來說,每次被駭的成本甚至更高達540萬美元,因為駭客正在利用這些公司沒有作AI、自動化安全防護的弱點,繼續採用更新穎的策略攻擊。
怡安專家警告,如果企業不了解網路事件可能對資產負債表產生的影響,恐怕很難投入適當的資源來減輕風險。
受攻擊企業除有相關資安防護機制外,部分也透過投保資訊安全險讓保障更多一重,至於部分公司未投保資安險原因是,資安險理賠是要因駭客攻擊且有造成實際損失才理賠,但考量並無交易系統,認為無須投保,未來考量導入DDoS防護服務方案。