根據資安業者發佈的2024上半年資安總評報告,著實令人怵目驚心。一來勒索攻擊依然猖獗,未見緩和;更麻煩的是,勒索病毒集團持續「精進」,意圖利用多樣化TTP(攻擊手法、技巧與程序)以突破企業防線,再伺機竊取機敏資料或執行加密勒索。
二來知名駭客集團採用生成式AI服務進行情資蒐集、釣魚信件內容生成與語言翻譯,並用以調整APT攻擊腳本。更有甚者,也有駭客集團利用正常AI軟體夾帶惡意檔案,且同時散播帶有惡意安裝程式的AI工具,意圖擴大受害族群。時值GenAI炙手可熱之際,駭客已針對這個熱門議題埋下地雷,等待無辜者踩雷遇駭。
根據麥肯錫(McKinsey)與DIGITIMES Research的研究觀察,2012~2022年間全球造成重大損失的網路攻擊案件量成長1倍,雖然自2020年開始,全球重大資安案件量略為下降,但平均損失金額卻不減反增,從390萬美元增加至440萬美元規模,顯示全球資安威脅已出現變化,駭客攻擊目標更具針對性、手法更為精準,企業在數位轉型後廣泛採用的雲端服務就已成為惡意駭客組織攻擊對象。
單看上述資安態勢,足以讓企業的資安長(CISO)頭皮發麻而且壓力備增。主要是因為,企業資安韌性來自諸多條件的配合,首先須要有好的防禦架構,其次亦需提升全體同仁的資安意識,哪怕僅一人不明就理點擊釣魚郵件中的惡意連結或附檔,都可能埋下日後重大資安事件的導火線;問題是,如今駭客擅於以AI製作真偽難辨的信件,全體同仁的資安意識是否仍強大到不足為懼?
為協助企業抵禦接踵而來的新威脅,以及即便遭受攻擊亦能即時回復營運,DIGITIMES擬於2024年9月25~26日舉辦為期兩天的Security Summit 2024「多層次資安防護」峰會,其中9月25日議程主軸聚焦討論「軟體x治理x人才」,旨在指引企業知所防範AI、雲端、勒索加密、供應鏈攻擊等威脅,大幅增強數位韌性。
9月25日的DIGITIMES Security Summit議程可謂眾星雲集,舉凡數位發展部政務次長闕河鳴、國家資通安全研究院院長何全德、勤業眾信聯合會計師事務所資深執行副總經理簡宏偉、富邦金控副總經理暨資安長蘇清偉等重磅講師,加上來自資安產業界的諸多專家,聯手分享深具知識含金量的演說。欲強化資安防禦力、鞏固永續經營基底的企業絕對不容錯過這場盛會。活動為免費線上報名,詳細活動內容與議程請參考活動網址:https://www.digitimes.com.tw/seminar/securitySummit/