**2024 年網路安全挑戰:勒索軟體、人工智慧和資料外洩**
在 2024 年,網路安全威脅情勢仍在迅速發展。網路攻擊不斷增加,現有攻擊正在發生變化,新的、更複雜的威脅即將出現。根據 Check Point 的報告,2024 年企業網路安全面臨的一些最重大威脅包括勒索軟體零日和大型攻擊、人工智慧在網路安全的應用、資料外洩和使用者憑證和令牌受損等 (Checkpoint, 2024)。
**勒索軟體零日和大型攻擊**
勒索軟體一直是企業資料安全和網路安全面臨的最重大威脅之一。近年來,勒索軟體的演變加劇了這些攻擊對目標組織的影響。例如,2023 年發生了大量引人注目的勒索軟體攻擊,包括米高梅國際酒店集團遭受的破壞 (Checkpoint, 2024)。勒索軟體成功的一些關鍵因素包括國家附屬的黑客行動主義和擦拭者。
**人工智慧在網路安全的應用**
人工智慧(AI)在進攻性網路安全中的常見用途是開發網路釣魚電子郵件和惡意軟體。透過生成式人工智慧 (GenAI),網路犯罪分子可以建立網路釣魚訊息,這些訊息缺少過去定義這些威脅的許多拼字錯誤和其他錯誤 (Checkpoint, 2024)。
**資料外洩**
資料外洩一直是組織面臨的主要網路安全問題。敏感客戶或公司資料的暴露可能會損害品牌聲譽、降低獲利能力或導致法律或監管行動。近年來,資料外洩導致外洩組織提起訴訟、巨額罰款和和解的情況變得越來越普遍 (Checkpoint, 2024)。
**使用者憑證和令牌受損**
向遠端和混合工作安排的轉變推動了新的安全方法。公司採用單一登入 (SSO) 和多重身份驗證 (MFA) 來保護對公司應用程式和資料的存取。這種轉變激發了網路威脅行為者將授予對基於雲端的資源的存取權限的存取權杖作為目標 (Checkpoint, 2024)。
**結論**
2024 年網路安全挑戰包括勒索軟體零日和大型攻擊、人工智慧在網路安全的應用、資料外洩和使用者憑證和令牌受損等。企業必須優先聚焦於這些課題,採取有效的安全措施來保護其資料和系統。
**參考文獻**
Checkpoint. (2024). 2024 年網路安全挑戰。檢自
王宏仁. (2024). 未來一年,企業要面臨三大首要資安風險是勒索軟體資安事件、社交工程手段和駭客的威脅,次要風險則是釣魚網站和資安漏洞(零時差漏洞)的攻擊事件。檢自
CRN. (2024). 2024 年 10 大網路安全事件和資料外洩。檢自
SentinelOne. (2024). 網路安全威脅。檢自
TWcert. (2024). 資安通報應變年會:預見資安威脅 賦能通報聯防。檢自
發佈留言