攻擊手法再升級,新一代人工智慧和 USB 的結合成重大威脅來源
【臺北訊,2023 年 8 月 31 日】全球網路安全解決方案領導廠商 Check Point® Software Technologies Ltd.(NASDAQ股票代碼:CHKP)的威脅情報部門 Check Point Research 發佈《網路攻擊趨勢:2023 年中資安報告》,指出全球第二季每週遭受的網路攻擊次數遽增 8%,創兩年來最大增幅,突顯出攻擊者巧妙結合新一代人工智慧(AI)與 USB 等傳統工具來發動破壞性網路攻擊。此報告提及,因新型勒索軟體團體出現,2023 上半年的攻擊隨之加劇;平均每間台灣企業在上半年遭到 3,245 次攻擊,居全球之冠,並較去年同期增加 10%。
從曼徹斯特大學遭遇的三重勒索,到針對西方的駭客組織匿名蘇丹(Anonymous Sudan)興起,《網路攻擊趨勢:2023 年中資安報告》揭露幾個今年主要的網路攻擊趨勢與行為,包含:
-
攻擊方式升級:勒索軟體組織不斷精進其攻擊手法,利用常見的企業軟體漏洞,並將策略從資料加密轉向資料竊取。
-
USB 再度成為重大威脅來源:由國家支持的勒索軟體組織和網路犯罪分子正在利用 USB 作為感染全球組織的威脅途徑。
-
駭客激進主義興起:受政治動機驅使的勒索軟體組織向特定目標展開攻擊。
-
濫用 AI 的情形加劇:生成式 AI 工具被用於製作網路釣魚電子郵件、鍵盤側錄程式,以及基礎勒索軟體程式碼,因此需要採取更有力的監管措施。
2023 上半年共 48 個勒索軟體組織入侵了超過 2,200 位受害者;其中以 Lockbit3 最為猖獗,與 2022 上半年相比,受害者數量增加了 20%。新興組織如 Royal 和 Play 的出現則與 Hive 和 Conti 勒索軟體即服務(RaaS)組織的解散有關。就地理位置而言,45% 受害者位於美國,而由於新型勒索軟體組織「MalasLocker」將贖金要求替換為慈善捐款,俄羅斯受害人數意外上升。若以產業別來看,製造和零售業受害最為嚴重,顯現出勒索軟體攻擊策略的轉變。
Check Point Software 研究副總裁 Maya Horowitz 表示:「從今年上半年網路攻擊趨勢可看出,勒索軟體和駭客激進主義等常見威脅更蓬勃發展,勒索組織調整其手段和工具,企圖感染和影響世界各地的組織,即使如 USB 這種傳統工具也被拿來作為傳散惡意軟體的媒介。各組織需要制定彈性的資安防禦策略,並採用以預防為主的整合式解決方案,以強化防禦能力。雖然網路攻擊難以避免,但若能採取前瞻性的措施及資安技術,則可有效預防。」
《網路攻擊趨勢:2023 年中資安報告》詳細分析網路威脅態勢;此報告以主要研究網路犯罪份子攻擊採取策略的 Check Point ThreatCloud 網路威脅地圖數據為基礎。欲瞭解更多資訊,請下載完整報告:https://pages.checkpoint.com/2023-mid-year-cyber-security-report.html
關注 Check Point Software
Twitter: https://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpoint.tw
關於 Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd.(www.checkpoint.com)是全球領先的政府與企業網路安全解決方案供應商。Check Point Infinity 的解決方案組合以領先業界的惡意軟體、勒索軟體與其他攻擊手法攔截率,有效保護企業和公家機關免於第五代網路攻擊。「Infinity」的三大核心支柱可於各類企業環境中提供全面防護與針對第五代網路攻擊的進階威脅防護:專為遠距辦公而生的 Check Point Harmony、提供自動化雲端防護的 Check Point CloudGuard、以及用於保護網路邊界和資料中心的 Check Point Quantum。Check Point 以最全面、最直觀的單點控制安全管理系統,為超過 10 萬家各種規模的企業提供安全防護。
關於 Check Point Research
Check Point Research 能夠為 Check Point Software 客戶以及整個情報界提供領先的網路威脅情報。Check Point 研究團隊負責蒐集和分析 ThreatCloud 儲存的全球網路攻擊數據,以便在防範駭客時,確保所有 Check Point 產品都享有最新保護措施。此外,該團隊由 100 多名分析師和研究人員組成,能夠與其他安全廠商、執法機關及各個計算機安全應急機關展開合作。