IBM X-Force資安調查報告指出,2023年網路攻擊聚焦於盜用合法憑證和資料竊取,而非直接入侵企業網路。攻擊者傾向以較低成本的方式獲取合法憑證,例如:社交工程或詐騙手段,而非尋找系統漏洞入侵。32%的資安事件與資料竊取和洩漏有關。這種入侵方式不僅更隱密,也更難被發現和防範。企業必須加強憑證和存取控管,並提高員工資安意識,防止受到社交工程等攻擊手法的利用。隨著各行業對於資料的依賴日漸加深,資料價值也與日俱增,企業應加強資料保護措施,並制定因應資料外洩的應變計劃。報告也預期隨著人工智慧技術普及,將可能成為新的攻擊目標。
【IBM資安調查發現駭客傾向盜用合法憑證,而非直接入侵企業網路】
https://www.ithome.com.tw/news/161427
【參考原文】
https://www.ibm.com/reports/threat-intelligence
Source: ithome