第叁方傳媒 - THIRD PARTY Media

Acronis年中網路威脅報告顯示,電子郵件攻擊事件增加了 464%

2023年中報告揭示了令人擔憂的趨勢現況:網路罪犯加以利用人工智慧技術、 勒索軟體攻擊的持續性影響,以及資料竊取者的大幅增加

香港 – Media OutReach – 2023年8月1日- 全球領先的網路安全保護公司 Acronis,近日公佈了2023年年中網路威脅報告的調查結果,報告名為《從創新到風險》:管理人工智慧網路攻擊的影響.這項全面研究基於超過一百萬個全球終端收集到的數據,揭示了不斷演變的網路安全狀況,並揭露網路罪犯不斷利用生成式人工智慧系統,如 ChatGPT,來製作惡意內容並進行複雜攻擊的情況。

2023年年度威脅報告重點指出了勒索軟體對中小型企業的主要風險。儘管新型勒索軟體變體數量持續下降,但勒索軟體攻擊的嚴重程度仍影響頗高。同樣令人擔憂的是,資料竊取者不斷增加,他們利用盜取的憑證非法獲取敏感資訊。

「與2022年相比,今年的威脅量急劇增加,這表明犯罪分子正在擴大規模和改進他們破壞系統和發動攻擊的方式,」Acronis 研究副總裁 Candid Wüest 表示。「為應對不斷變化的威脅環境,企業需要靈活、全面、單一的安全解決方案,以提供必要的可視性來理解攻擊、簡化情境,並有效解決各種威脅,無論是惡意軟件、系統漏洞還是其他形式的攻擊。」他補充道。

根據2023年年中報告的結果,罪犯主要使用網路釣魚的方法,欺騙用戶輸入登入憑證。與去年相比,電子郵件型的網路釣魚攻擊數量僅在 2023 年上半年就激增了 464%。同一時期,每個組織所遭受的攻擊也增加了 24%。在 2023 年上半年,Acronis 在終端觀察到每封掃描的電子郵件中的釣魚文件和網址數量增加了 15%。網路罪犯也開始利用快速發展的基於大型語言模型 (LLM) 的人工智慧市場,利用平台來創建、自動化、擴展和改進新的攻擊方式,並通過主動學習不斷提升攻擊效能。

網路攻擊的態勢正加劇演變

網路罪犯在攻擊中變得更加複雜,他們使用人工智慧和現有的勒索軟體代碼深入攻擊受害者的系統並提取敏感資訊。基於人工智慧創建的惡意軟體擅長避開傳統防毒軟體的檢測,而公開的勒索軟體案件相對於去年也有了爆炸式增長。Acronis 在終端正在收集有關這些網路犯罪份子操作方式的價值數據,並且認識到一些攻擊變得更加智慧、複雜且難以監測。

根據廣泛的研究和分析,該報告的主要發現包括:

網路犯罪集團利用釣魚手法獲取憑證、提取資料和金錢。需要注意的是:

入侵事件顯現了重大的安全問題

報告指出,傳統的網路安全方法和缺乏行動使攻擊者有機可乘。

考量到這些事件,Acronis 強調採取主動網路保護措施的必要性。完善的網路安全防護需要一個結合了反惡意軟件、 EDRDLP、電子郵件安全、漏洞評估、補丁管理、RMM 和備份功能的多層解決方案。利用結合人工智慧、機器學習和行為分析的先進解決方案可以幫助減少勒索軟件和數據竊取者帶來的風險。通過持續的研究、開發以及與行業合作夥伴的合作,Acronis 致力於提供新興防禦網路威脅的創新解決方案來增強個人和企業對抗威脅的能力。

如需了解更多資訊,請在此處下載完整的《Acronis 2023年中網路威脅報告》:https://www.acronis.com/en-us/resource-center/resource/acronis-mid-year-cyberthreats-report-2023/

了解更多關於 Acronis結合資安及備份的多層次資安防護解決方案:https://www.acronis.com/zh-tw/products/cloud/cyber-protect/