Yahoo奇摩財經 
資安調查:台灣今年前三季每周遭網攻約1500次、全球最高
網路資安業者 Check Point今(6)日表示,根據旗下威脅情報部門Check Point Research研究顯示,今年網路犯罪活動遽增,與去年同期相比,今年前三季全球平均每週網路攻擊增加了3%,尤以台灣為受攻擊次數最多的地區,各組織平均每週遭受1,509次攻擊。
Check Point Software今日發布2024年網路安全趨勢預測,列舉組織在未來一年將面臨的安全挑戰;並指出勒索軟體和駭客激進主義已進一步演變,犯罪分子再度調整其手段和工具,利用USB等傳統技術作為威脅途徑,企圖感染及影響世界各地的組織。
CyberArk調查:AI、經濟環境不佳加劇身分攻擊面 導致資安債擴大
報告強調,由於AI和機器學習(ML)興起,透過AI導向的網路攻擊也隨之增加。AI和ML已成為網路安全領域的熱門話題,明年將會有更多攻擊者利用AI 加速和擴展攻擊工具,目的可能是節省成本、加速開發新型惡意軟體和勒索軟體,或是使用Deepfake技術將網路釣魚和假冒攻擊(impersonation attack)提升至新的水平。
同時,報告也提醒,隨著生成式AI逐漸普及,運行這些龐大模型的成本迅速攀升,甚至可能高達數千萬美元;駭客因此將雲端上的AI資源視為有利可圖機會。駭客專注於在雲端建立算圖農場,以籌措資金支持其AI行動,如同幾年前,雲端運算資源是加密挖礦的主要目標,2024年雲端算圖農場將成為攻擊焦點。
Check Point Software Technologies 威脅情報集團經理Sergey Shykevich表示,我們無法否認在維護網路安全上對於AI的依賴,但隨著 AI 的發展,網路犯罪組織也將調整戰術。在接下來的一年裡,我們必須推陳出新,搶在威脅演變之前領先一步,也將持續挖掘AI在網路安全方面的潛力,並密切關注和合規地使用 AI。
Check Point強調,2023年發生多起大規模攻擊,可觀察到網路犯罪分子不斷升級其手段和工具。在當今的威脅環境中,各組織不僅要專注於制定資安防禦策略,還要嚴格審查第三方供應商。此外,有鑑於AI、零信任模型和Deepfake 技術的興起,組織投資更全面、協作且整合式的解決方案,比以往任何時候都更加重要。面對層出不窮的攻擊手段,組織應保持警覺,共同打造有效的網路威脅防禦體系。
Yahoo財經特派記者 侯冠州:自進入新聞產業後便於科技領域鑽研,採訪足跡遍及台積電、鴻海、NVIDIA、Arm等外商與台企,期許能在瞬息萬變的科技產業中提供讀者真實、專業的新聞內容。
