參考攻擊歷史做為防範藍本

2024-06-04 15:54:44 科技島

2023年全球資安事件頻繁發生，對企業產生深遠的影響。雖然企業持續加強安全防護，但攻擊難以遏止。本文深入分析2023年最顯著的100起資安事件，發現一些關鍵案例，對於所有企業而言都是值得深思的。

編譯／Cynthia

2023年全球資安事件頻繁發生，對企業產生深遠的影響。（圖／123RF）

根本原因未明

許多資安事件的根本原因未曝光，特別是在亞太和歐洲地區。這意味著企業無法從過去經驗吸取教訓，以因應未來挑戰。而北美地區則顯示攻擊者更傾向於利用第三方漏洞，顯示供應鏈的脆弱環節。

第三方漏洞對企業的影響不容忽視，尤其對大型企業而言更是如此。大企業的供應鏈覆蓋範圍廣泛，因此攻擊者更容易找到漏洞，進而入侵企業系統。凸顯企業對供應鏈的監控和管控有待加強。

小型企業特別容易受到憑證問題的困擾，尤其是弱憑證和被竊憑證。由於資金有限和專業知識不足，無法有效應對這些問題。這些小企業在供應鏈中扮演著重要角色，因此他們的安全問題可能會對整個供應鏈造成嚴重影響。

儘管社交工程攻擊的發生率下降，但仍然是企業面臨的嚴重威脅之一。攻擊者利用人性弱點，製造仿真內容來騙取資訊，進而入侵系統或竊取敏感數據。尤其隨著生成式人工智慧工具的出現，攻擊手法更加隱匿巧妙，甚至能打破語言障礙，例如日本最近的網路釣魚數量比去年同期增加35％。

2023年的資安事件提供寶貴的教訓，企業應從中吸取經驗，加強其安全防護。揭發事件根本原因、加強對第三方的監督、提升員工的安全意識，都是企業應該重視。

資料來源：Forrester