**勒索軟體威脅加劇:2024 年網路安全面臨的重大挑戰**
正如 Checkpoint 所指出,2024 年將是網路安全界面臨重大挑戰的一年(Checkpoint, 2024)。在人工智慧 (AI) 日益成熟的背景下,網路攻擊者和防禦者的工作方式都將受到重大的影響。本文將深入探討 2024 年企業網路安全面臨的一些最重大威脅,包括勒索軟體零日和大型攻擊、國家附屬的黑客行動主義和擦拭者、人工智慧在網路安全的應用、資料外洩、使用者憑證和令牌受損等。
**勒索軟體零日和大型攻擊**
勒索軟體一直是企業資料安全和網路安全面臨的最重大威脅之一。近年來,勒索軟體的演變加劇了這些攻擊對目標組織的影響。例如,米高梅國際酒店集團遭受的破壞就是一個典型的案例(Checkpoint, 2024)。勒索軟體成功的一些關鍵因素包括國家附屬的黑客行動主義和擦拭者。
**國家附屬的黑客行動主義和擦拭者**
公開利用網路攻擊進行戰爭和實現政治目的的情況過去相對較少。然而,最近幾年,這種情況已經司空見慣,尤其是在俄烏戰爭的背景下。無論是直接隸屬於政府還是作為獨立的駭客活動分子,網路犯罪組織越來越多地使用分散式阻斷服務 (DDoS)、擦除器和其他破壞性攻擊來支援其目標(Checkpoint, 2024)。
**人工智慧在網路安全的應用**
近年來人工智慧(AI)的快速崛起對企業網路安全既有正面的影響,也有負面的影響。雖然公司可以使用人工智慧來增強其威脅偵測和回應能力,但網路犯罪分子也可以這樣做來提高攻擊的有效性。人工智慧在進攻性網路安全中的常見用途是開發網路釣魚電子郵件和惡意軟體(Checkpoint, 2024)。
**資料外洩**
資料外洩一直是組織面臨的主要網路安全問題。敏感客戶或公司資料的暴露可能會損害品牌聲譽、降低獲利能力或導致法律或監管行動。近年來,資料外洩導致外洩組織提起訴訟、巨額罰款和和解的情況變得越來越普遍(Checkpoint, 2024)。
**使用者憑證和令牌受損**
向遠端和混合工作安排的轉變推動了新的安全方法。由於遠端工作人員需要存取本地和雲端環境,公司採用單一登入 (SSO) 和多重身份驗證 (MFA) 來保護對公司應用程式和資料的存取。然而,這種轉變也使得網路威脅行為者將授予對基於雲端的資源的存取權限的存取權杖作為目標(Checkpoint, 2024)。
**新聞和事件**
《世界經濟論壇》報導指出,2024 年 9 月,美國當局發布了勒索軟體警告,瑞士宣布加入歐盟安全倡議,德國的網路犯罪成本也日益增加(WEF, 2024)。此外,英國倫敦交通局(TfL)的電腦系統也遭受了勒索軟體攻擊(WEF, 2024)。
**結論**
2024 年將是網路安全界面臨重大挑戰的一年。企業需要增強其網路安全能力,以應對勒索軟體零日和大型攻擊、國家附屬的黑客行動主義和擦拭者、人工智慧在網路安全的應用、資料外洩、使用者憑證和令牌受損等重大威脅。
參考文獻:
Checkpoint. (2024). _2024 年網路安全面臨的重大挑戰_. Checkpoint.
WEF. (2024). _2024 年 9 月網路安全新聞:勒索軟體警告、瑞士加入歐盟安全倡議、德國網路犯罪成本增加_. 世界經濟論壇.
ithome. (2024). _2024 年第二季度網路安全報告:勒索軟體、惡意軟體和網路攻擊_. ithome.
CM-Alliance. (2024). _2024 年 9 月重大網路攻擊、資料外洩和勒索軟體事件_. CM-Alliance.
TWcert. (2024). _2024 年網路安全年度報告_. TWcert.
發佈留言