威脅來襲 郵件詐騙攻擊轉向小型企業洪嘉宏 (2024-08-26 14:28:05)

網路安全公司Critical Start近期發佈半年網路威脅情報，揭露2024年上半年全球網路攻擊的最新趨勢。遭受攻擊的產業越來越多，尤其是勒索軟體攻擊和資料外洩事件頻繁發生。

編譯／Cynthia

網路安全公司Critical Start近期發佈半年網路威脅情報，揭露2024年上半年全球網路攻擊的最新趨勢。報告深入分析製造業、醫療保健、科技、專業服務、工程與建築等多個產業所面臨的網路威脅，指出這些產業遭受的攻擊越來越多，尤其是勒索軟體攻擊和資料外洩事件頻繁發生。Critical Start的報告提供詳細數據和具體建議，幫助企業加強網路安全防護，主動應對未來可能出現的網路風險。

全球網路犯罪快速增長

報告指出，未來五年內全球網路犯罪將以每年15%的速度增加，從2015年的3兆美元（新台幣約95.39兆元），預計在2025年達到每年10.5兆美元（新台幣約333.88兆元）。這驚人的增長顯示網路攻擊的頻率和規模正在迅速擴大，無論是個人、企業，還是政府機構，都面臨著前所未有的威脅。網路犯罪增長，不僅威脅到各組織的安全，還對全球經濟造成重大衝擊，讓各產業對網路安全防護的需求更加迫切。

更多新聞：勒索軟體攻擊 大企業每年8次最慘

2024年上半年受攻擊產業趨勢

2024年上半年，製造業和工業產品成為主要攻擊目標，報告指出共有377 起勒索軟體和資料外洩事件，顯示出攻擊者對這些產業的特別關注。專業服務業同樣面臨重大威脅，2024年的攻擊案例較2023年增加15%，達到351起。醫療保健與生命科學產業在2024年2月的攻擊事件比去年同期暴增180%，這些攻擊主要針對高價值的健康資料。工程與建築業也持續成為攻擊目標，尤其在美國攻擊事件比2023年增長46.15%。

新興網路威脅不斷增加

隨著技術發展，新的網路安全威脅不斷出現。報告顯示，商業電子郵件詐騙（BEC）攻擊已從大型企業，轉向網路安全意識較低的小型企業，這些企業通常缺乏足夠的資源來應對這類攻擊。深偽技術（deepfake）和社交工程的詐騙攻擊在2024年上半年增加3,000%，讓企業更難防範。攻擊者利用開源資料庫發動「倉庫混淆攻擊」（Repo Confusion Attack）和「供應鏈攻擊」（Supply Chain Attacks），這些攻擊方式利用開源資料庫漏洞和供應鏈的複雜性，為企業帶來新的挑戰。

勒索軟體威脅加劇

2024年上半年，全球勒索軟體威脅情勢明顯惡化，攻擊頻率和規模都在增加。Critical Start資深網路威脅研究經理Callie Guenther表示，他們觀察到勒索軟體和資料外洩活動激增，對各產業的網路安全提出更高要求。面對這樣的威脅，各組織必須加強安全防護措施，以更有效地防範潛在的網路攻擊風險。在此背景下，持續的網路安全教育和最新技術的應用，將是未來各組織保持安全的關鍵。

資料來源：Digit.fyi

※探索職場，透視薪資行情，請參考【科技類-職缺百科】幫助你找到最適合的舞台！

這篇文章 威脅來襲 郵件詐騙攻擊轉向小型企業 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。