Check Point透過新聞稿說明,雖然全球網路攻擊次數增幅不大,但近期發現迄今加密速度最快的勒索軟體,更觀察到駭客攻擊手法日趨複雜,開始利用合法工具進行非法牟利。
例如技術不純熟的網路犯罪份子,也能透過聊天機器人ChatGPT生成程式碼,將木馬程式植入通訊軟體3CX電腦版應用程式發動供應鏈攻擊,並濫用微軟安裝訊息佇列(Microsoft Message Queuing)中的重大RCE(遠端程式碼執行)漏洞。
Check Point建議,企業資安長須留意組織內是否採取適當的網路分段,以防止攻擊擴散、縮小影響範圍;同時應考量組織是否具備資安事故應變能力,減少服務中斷的時間並加快復原速度。
根據Check Point調查,2023年第1季遭受網路攻擊次數最多的地區為非洲,各機構每週平均遭受1983次攻擊,年減2%;亞太地區各組織每週平均受攻擊次數的年增幅度最大、達16%,每週平均受攻擊次數為1835次。
以全球產業別來看,教育與研究機構為2023年第1季遭受網路攻擊的重災區,各組織每週平均遭受2507次攻擊,年增15%,因許多機構轉為線上學習後,仍無力確保網路架構及存取點的安全。政府和軍事機構為第2大攻擊目標,每週平均遭受1725次攻擊,年增3%。
(中央社)
更多新聞: Google I/O懶人包:相簿新功能換天、移人物位置!地圖、Android 14有哪些亮點?
