粉絲團
勒索軟體和商業電郵詐騙是常見的網路攻擊手法。(示意圖,歐新社)
〔記者徐子苓/台北報導〕國際資安廠商Palo Alto Networks發布「2022年網路安全事件回應報告」指出,金融和房地產業的勒索贖金金額為各產業中最高,平均分別被勒索近800萬美元和520萬美元。另外,勒索軟體和商業電郵詐騙(BEC)是資安團隊在過去12個月最常做出回應的類型,約占網路安全事件的70%。
報告還點出網路攻擊的主要趨勢:
第1,勒索軟體日益猖獗,贖金金額持續上升。據統計,洩密網站上平均每4小時就會出現一個新的勒索軟體受害者,最高勒索贖金為3000萬美元,最高實際支付贖金800萬美元。
第2,商業電郵詐騙兼顧隱蔽性和投資報酬率,成罪犯新貴。攻擊者憑藉網路釣魚等社交工程,以高效益、不易被發現的方式輕易獲得存取權限。許多情況下,犯罪分子做的只是欺騙目標受害者交出憑證資訊,獲得存取權限後再竊取資金。
第3,受影響最大的產業,包括金融、法律服務、製造業、醫療保健、高科技以及批發及零售業,這些產業的企業往往會儲存、傳輸和處理大量敏感資訊,可讓攻擊者從中獲利。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
