匯流新聞網

CNEWS匯流新聞網記者李映萱、李盛雯 ／ 台北報導

全球網路安全解決方案廠商Check Point Software Technologies Ltd（NASDAQ股票代碼：CHKP）的威脅情報部門Check Point Research發佈「網路攻擊趨勢：2023年中資安報告」，內容指出全球第二季每週遭受的網路攻擊次數遽增 8%，創2年來最大增幅，突顯攻擊者巧妙結合新一代AI人工智慧與USB等傳統工具來發動破壞性網路攻擊。此外，因新型勒索軟體團體出現，2023上半年的攻擊隨之加劇；平均每間台灣企業在上半年遭到3,245次攻擊，居全球之冠，較去年同期增加10%。

2023年中資安報告揭露，今年主要的網路攻擊趨勢與行為，包含攻擊方式升級，勒索軟體組織不斷精進其攻擊手法，利用常見的企業軟體漏洞，並將策略從資料加密轉向資料竊取；另外，USB再度成為重大威脅來源，由國家支持的勒索軟體組織和網路犯罪分子正在利用 USB 作為感染全球組織的威脅途徑。

再來是駭客激進主義興起，受政治動機驅使的勒索軟體組織向特定目標展開攻擊；以及濫用AI的情形加劇，生成式 AI 工具被用於製作網路釣魚電子郵件、鍵盤側錄程式，以及基礎勒索軟體程式碼，因此需要採取更有力的監管措施。

Check Point指出，2023上半年共48個勒索軟體組織入侵了超過2,200位受害者；其中以Lockbit3最為猖獗，與 2022 上半年相比，受害者數量增加20%。新興組織如Royal和Play的出現則與Hive和Conti勒索軟體即服務（RaaS）組織的解散有關。就地理位置而言，45%受害者位於美國，由於新型勒索軟體組織「MalasLocker」將贖金要求替換為慈善捐款，俄羅斯受害人數意外上升。若以產業別來看，製造和零售業受害最為嚴重，顯現出勒索軟體攻擊策略的轉變。

Check Point Software研究副總裁Maya Horowitz表示，從今年上半年網路攻擊趨勢可看出，勒索軟體和駭客激進主義等常見威脅更蓬勃發展，勒索組織調整其手段和工具，企圖感染和影響世界各地的組織，使USB這種傳統工具也被拿來作為傳散惡意軟體的媒介。他建議，各組織需要制定彈性的資安防禦策略，並採用以預防為主的整合式解決方案，以強化防禦能力。

照片來源：CNEWS匯流新聞網資料照

《更多CNEWS匯流新聞網報導》

三度考察日核廢水符合國際標準 原能會：請民眾安心放心

申請外籍看護改採「多元認定」   新作法曝光！失智、身心障礙者改這樣

【文章轉載請註明出處】