台灣遭網攻的頻率已是全球之最。(圖片來源:Adobe stock)
【看中國2023年11月6日訊】(看中國記者李佳琪綜合報導)資安廠商Check Point今天(6日)發布報告指出,今年前3季全球平均每周遭網路攻擊1200次,年增3%;台灣是全球受攻擊次數最多的地區,各組織平均每周遭受1509次攻擊。
Check Point Software今日發布2024年網路安全趨勢預測,列舉在未來一年將面臨的安全挑戰;並指出勒索軟體和駭客已進一步演變,犯罪分子再度調整其手段和工具,利用USB等傳統技術作為威脅途徑,企圖感染及影響世界各地的組織。
報告強調,由於AI和機器學習(ML)興起,透過AI導向的網路攻擊也隨之增加。AI和ML已成為網路安全領域的熱門話題,明年將會有更多攻擊者利用AI 加速和擴展攻擊工具,目的可能是節省成本、加速開發新型惡意軟體和勒索軟體,或是使用深度偽造(Deepfake)技術將網路釣魚和假冒攻擊提升至新的水準。
報告也提醒,隨著生成式AI逐漸普及,運行這些龐大模型的成本迅速攀升,甚至可能高達數千萬美元;駭客因此將雲端上的AI資源視為有利可圖機會。駭客專注於在雲端建立算圖農場,以籌措資金支持其AI行動, 2024年雲端算圖農場將成為攻擊焦點。
Check Point Software Technologies 威脅情報集團經理Sergey Shykevich表示,我們無法否認在維護網路安全上對於AI的依賴,但隨著 AI 的發展,網路犯罪組織也將調整戰術。在接下來的一年裡,我們必須推陳出新,搶在威脅演變之前領先一步,也將持續挖掘AI在網路安全方面的潛力,並密切關注和合規地使用AI。
Check Point強調,2023年發生多起大規模攻擊,可觀察到網路犯罪分子不斷升級其手段和工具。在當今的威脅環境中,各組織不僅要專注於制定資安防禦策略,還要嚴格審查第三方供應商。
資安專家Max也告訴美國之音,智慧型手機普及下,且一般人也有能力設計App後,網攻事件更為普遍,尤其是安卓系統的設計具開放性 ,比起封閉式的iOS系統有更多遭濫用的可能性。
他說,以清理記憶體App為例,讓用戶免費下載、功能強大,也是常遭駭客濫用為竊取緩衝或記憶體資料的工具之一,這些平時用來詐騙的App,戰時很可能會升級 為作戰工具。
旭聯資安董事總經理郭崇信表示,以色列近期遭到各式密集的網路攻擊應是台灣的他山之石,台灣近年來不管是政府或企業網站多次被成功駭入,代表資安防護已出現漏洞。
他呼籲台灣應將資訊戰列為軍事資通戰略的核心,尤其台灣已是全世界資通系統被攻擊比率最高的地方,而且透過逆向追蹤IP,大多被證實來自對台灣有武統企圖的中國。
郭崇信曾任台灣國安局的副局長,也是現任台北市府的資安顧問。他表示,共軍正規網軍鎖定的目標是台灣的國防、外交和經濟等關鍵基礎設施,他們長期潛伏,平時不輕易現蹤或展現實力,但戰時就可能發揮破壞力。
資安專家Max也說,中國網軍或駭客長期攻擊台灣政府部門的網站,如總統府、行政院或戶政單位,其目的是要竊取關鍵資料。他說,台灣政府目前的資安防護仍具一定成效,先前大規模的資料外洩事件,多是僱員內通外鬼釋出,並非資安系統被網攻破解。
根據台灣資安大廠趨勢科技公司今年8月發布的資安報告,駭客多利用小型平台的資安漏洞入侵政府機關。2023年上半年偵測到惡意程式攻擊台灣政府機關的頻率高達145912次。
看完那這篇文章覺得
排序