【大紀元2025年04月24日訊】(大紀元記者夏楚君澳洲悉尼編譯報導)一項研究發現,在超過一半的數據外洩事件中,網路犯罪者都會向受害企業索取贖金,而中小型企業正成為網絡攻擊的主要目標。
隨著澳洲網絡攻擊事件日益頻繁,越來越多的數據外洩案件背後帶有明顯的財務動機。
Verizon Business週四(4月24日)發布了《年度數據外洩調查報告》,分析了全球22,000多起安全事件與12,000多起數據外洩事件,涵蓋2024年對139個國家的網絡攻擊事件。
報告指出,勒索軟件相關攻擊在過去一年激增37%,占所有數據外洩案件的44%。研究發現,以經濟利益為目的攻擊在澳洲更為普遍,數據顯示,亞太地區51%的資料外洩事件都涉及贖金勒索。
幾週前,澳洲幾家大型退休金公司遭到網路攻擊,導致一家基金客戶損失75萬澳元 ,引發了國家網路安全協調員的調查。
據澳新社消息,查爾斯特大學(Charles Sturt University)人工智慧與網絡未來研究所執行主任波格雷布娜(Ganna Pogrebna)表示,「小企業往往更容易受到攻擊,也更有可能支付贖金,因為他們沒有做好準備。」
「金融機構對勒索軟件的理解和遵循指導方針非常成熟,不會支付贖金 。但你會驚訝有多少公司從未想過他們要做什麼。」
儘管攻擊次數有所增加,但報告發現,支付給勒索團體贖金的中位數金額從2024年的15萬美元下降到11.5萬美元,幾乎三分之二的企業選擇不支付贖金。
除勒索攻擊外,報告也指出,60%的數據外洩事件涉及人為錯誤或第三方供應商的漏洞。
儘管生成式AI尚未如外界所憂主導威脅態勢,但其已被用來製作更具欺騙性的釣魚郵件。波格雷布娜警告,AI技術仍可能助長網絡犯罪,須持續監控AI使用的進展。
她說,「下一個要注意的將是更複雜的生成式AI工具。AI本身並沒有提供任何新的東西,但它能讓網路罪犯做得高效、更有規模。」
Verizon Business亞太區副總裁布斯克(Robert Le Busque)強調,數據外洩數量攀升顯示企業應重新檢視自身防禦機制。
「本年度報告再次凸顯,全球企業正面對愈發複雜且持續性的網絡威脅。」他說。
根據澳洲信號局年度報告,2024年當局共處理超過1,100起網絡安全事件,網絡安全熱線來電量亦上升12%。
責任編輯:宗敏青
了解更多澳洲即時要聞及生活資訊,請點擊 dajiyuan.com.au
(本文未經許可不得轉載或建立鏡像網站)
