用Podcast訂閱本節目 
資安業者Check Point Software今天(31日)發布2023年中資安報告指出,因新型勒索軟體團體出現,今年上半年網路攻擊加劇,平均每間台灣企業在上半年遭到3245次攻擊,居全球之冠,也比去年同期增加10%。
Check Point報告指出,今年第2季全球每週遭受的網路攻擊次數增加8%,創2年來最大增幅,凸顯攻擊者巧妙結合新一代人工智慧(AI)與USB等傳統工具來發動破壞性網路攻擊。
報告提到,2023年上半年共48個勒索軟體組織入侵超過2200名受害者,其中以Lockbit3最為猖獗,與2022年上半年相比,受害者數量增加20%。新興組織如Royal和Play的出現,則與Hive和Conti等勒索軟體即服務(RaaS)組織的解散有關。
就地理位置而言,45%受害者位於美國,且由於新型勒索軟體組織MalasLocker要求將贖金替換為慈善捐款,俄羅斯受害人數意外上升。若以產業別來看,製造和零售業受害最為嚴重,顯現出勒索軟體攻擊策略的轉變。
Check Point Software研究副總裁霍洛維茲(Maya Horowitz)說,從今年上半年網路攻擊趨勢可看出,勒索軟體和駭客激進主義等常見威脅更蓬勃發展,勒索組織調整手段和工具,企圖影響世界各地的組織,即使像USB這種傳統工具也被拿來作為傳散惡意軟體的媒介。
霍洛維茲表示,各組織需要制定彈性的資安防禦策略,並採用以預防為主的整合式解決方案,強化防禦能力。雖然網路攻擊難以避免,但若能採取前瞻性的措施及資安技術,則可有效預防。
