勒索软体攻击案件激增 单一企业遭骇 资料外泄代价创高
近二年AI议题风行全球,各企业采用人工智慧等新技术,亦同时面临新的网路相关风险。图/本报资料照片
根据怡安集团近期调查报告指出,2023年上半年,勒索软体攻击案件激增176%,相关影响成本随之增加,单一企业资料外泄的代价已上升至近450万美元、创历史高点,观察因人工智慧(AI)、网路和数据技术协助企业发掘机会、获得显著的竞争优势,但也为企业带来新的风险。
近二年AI议题风行全球,各企业采用人工智慧等新技术,亦同时面临新的网路相关风险。台湾日前遭遇国际骇客攻击,数发部也公布从9月10日起至14日,包括地方税务机构、区域民航站、主计总处、证交所、财金相关公司及部分电信业者等,共45件都遭到DDoS攻击事件,让被骇各单位官网出现网路塞车。
被国际骇客攻击企业,纷纷上公开资讯观测站公告遭受网路攻击时,都已于第一时间启动防御复原机制,网站皆已恢复正常运作,并没有因网路DDoS攻击事件受到太大影响。
怡安报告指出,2023年上半年勒索软体攻击案件年增1.76倍,单一企业资料外泄成本已上升至近450万美元的历史高点。对于没有使用人工智慧和自动化作为安全工作的公司来说,每次被骇的成本甚至更高达540万美元,因为骇客正在利用这些公司没有作AI、自动化安全防护的弱点,继续采用更新颖的策略攻击。
怡安专家警告,如果企业不了解网路事件可能对资产负债表产生的影响,恐怕很难投入适当的资源来减轻风险。
受攻击企业除有相关资安防护机制外,部分也透过投保资讯安全险让保障更多一重,至于部分公司未投保资安险原因是,资安险理赔是要因骇客攻击且有造成实际损失才理赔,但考量并无交易系统,认为无须投保,未来考量导入DDoS防护服务方案。