Check Point揭示:全球網路攻擊年增3%,台灣居攻擊熱點地區之首
全球網路安全解決方案領導廠商 Check Point於日前發佈了【2024年網路安全趨勢預測】,根據 Check Point 威脅情報部門指出,今年網路犯罪活動遽增,與去年同期相比,今年前三季全球平均每週網路攻擊增加了3%,尤以「台灣」為受攻擊次數最多的地區,各組織平均每週遭受 1509 次攻擊。同時,勒索軟體和駭客激進主義已進一步演變,犯罪分子再度調整其手段和工具,利用「USB」等傳統技術作為威脅途徑,企圖感染及影響世界各地的組織。
根據 Check Point Software 提出的 2024 年八大網路安全趨勢預測,隨著人工智慧和機器學習的崛起,我們可以預見到這種技術將在未來的網路安全攻防中扮演關鍵角色。攻擊者預計會利用AI加快惡意軟件的開發,而防守方將透過AI強化對抗進階威脅的能力。與此同時,雲端算力資源成為駭客的新目標,尤其是他們會試圖盜用這些資源來支撐他們的AI操作。
供應鏈和關鍵基礎設施的攻擊也正在變得日益嚴峻。組織將不得不採用零信任架構並加強對第三方供應商的安全審核,以防止攻擊者利用這些連結來進行攻擊。與此同時,網路保險業正面臨轉變,預計會有更多基於AI的工具來評估保險風險,同時鼓勵組織採取預防措施以降低保險成本。
另一方面,由國家支持的駭客活動預計將繼續增加,特別是將DDoS攻擊等形式作為網路戰的一部分。此外,深度偽造技術被預料會成為攻擊者的新武器,特別是在創造假信息和執行社交工程攻擊方面。
預防勝於治療 駭客利用合法掩飾非法 不可不慎
當然,網路釣魚攻擊仍會繼續威脅著網路安全,攻擊者會越來越多地利用合法工具來進行這種攻擊,而AI的介入將使得這些攻擊更加個性化和難以識別。最後,勒索軟體的威脅在不斷演進,攻擊者利用合法系統工具來進行攻擊,從而增加了攻擊的隱蔽性。隨著更多企業對SaaS平台的依賴性增加,資料遺失或泄露的風險同樣在上升。
Check Point 集團的首席安全顧問Daniel Wiley指出,隨著勒索軟體攻擊者開始利用更先進的人工智慧技術,公司和組織不能只滿足於阻止攻擊,還要有一套完善的應急和恢復計劃,以便在受到攻擊時能夠快速應對,減少損失。隨著網路攻擊手法變得越來越精密,組織更需要加強他們的網路安全措施來保護自己。
在2023年,我們看到了一系列大型網路攻擊事件,這顯示犯罪分子在不斷提升他們的攻擊技巧和工具。在當前這個危機四伏的時代,組織除了要策劃堅固的網路防禦之外,對合作夥伴的安全性也需要嚴加監管。面對人工智慧、零信任安全模型和深度偽造等技術的興起,組織投資於更全面、能夠協同作戰的整合安全解決方案比以往任何時候都更顯重要。Check Point 提醒大家,對這些日新月異的攻擊手法要時刻保持警惕,共同努力構築一個堅固的網路安全防線。
更多科學與科技新聞都可以直接上 明日科學網 http://www.tomorrowsci.com
圖片來源:Check Point Software、Unsplash
參考出處:
1.Check Point Software Technologies Ltd.(www.checkpoint.com)
Check Point Software是全球領先的政府與組織網路安全解決方案供應商。
延伸閱讀:
