匯流新聞網記者許哲綱、李盛雯/台北報導
近日爆紅的ChatGPT引發AI熱潮,不僅能寫文章、程式,同時也降低網路犯罪門檻。Check Point Software《2023 年網路安全報告》調查顯示,2022年全球網路攻擊數量年增率達38%,各組織平均每週遭受1,168次攻擊,預估今年攻擊數量恐將持續增長。面對來勢洶洶的資安威脅,Check Point Software(NASDAQ:CHKP)今(8)日舉辦Check Point CPX 360 2023台灣站論壇,邀集海內外資安專家剖析當前全球及台灣資安態勢,共同擘劃未來資安戰略。
Check Point Software大中華區董事總經理何偉國指出,2023將成為新AI元年,蓬勃發展的生成式AI雖降低了打造惡意程式的門檻,但如何發揮AI的潛力卻更為關鍵,企業可善用此技術打擊愈加複雜的網路攻擊。今年適逢公司創立30週年,將延續你值得最棒的資安防護理念,透過提供更全面(Comprehensive)、整合(Consolidated)且協作式(Collaborative)的3C絕佳防護(3Cs of Best Security),力助企業強化資安防禦。
Check Point Software台灣區總經理劉基章指出,在過去30天內,台灣有89%的惡意攻擊是通過email進行,另外也發現以Microsoft office檔案進行攻擊的趨勢也有增加。他表示,2022年網路威脅數量及複雜度增加超過30%,迫使各組織重新審視自身的資安策略。在全球經濟變化莫測、企業資源有限的情況下,建議企業將資安思維從被動偵測轉為即時主動防禦。
根據報告顯示,規模更小更靈活的駭客和勒索軟體團體正鎖定混合辦公環境下的合法協作工具;從新型變異勒索軟體的興起,到東歐與中東衝突地區蔓延的駭客激進主義。業者提醒,企業須審慎防範三大網路威脅,首先是駭客激進主義,由國家支持的網路攻擊行動可匿名又免於罰則,導致此類行動和駭客主義間的界限逐漸模糊;非附屬於國家的駭客組織也更具組織規模,攻擊效率也更高。
勒索軟體部分,則是攻擊行動變得更加難以追蹤和究責,依賴偵測加密行動的現有保護機制恐日漸失效,未來企業應該專注偵測資料清除和外洩;雲端上的第三方風險也須注意,各組織於2022年受雲端網路攻擊的次數遽增,年增率達48%。攻擊者轉向掃描雲端服務供應商的IP位址範圍,顯示出其對存取機密資訊和重要服務的濃厚興趣。
為提升企業網路、雲端部署以及位於各處的企業員工安全性,業者表示,將強化三大產品線包括Check Point Quantum SD-WAN、Check Point Horizon XDR/XPR、Check Point Infinity Spark助力企業防禦資安威脅,建議企業及機構採用整合式解決方案,有效抵禦持續演進的網路攻擊。
照片來源:匯流新聞網記者許哲綱攝
《更多CNEWS匯流新聞網報導》
5G滲透率不如預期?Omdia:2027年全球用戶滲透率逾七成
【文章轉載請註明出處】