國家級網路攻擊 威脅臺灣

微軟統計,過去一年內勒索軟體攻擊數量年增率2.75倍。嘗試運用AI來提升攻擊效率。圖/本報資料照片

微軟、趨勢科技、GASA(全球防詐聯盟)22日同步發佈年度資安報告。微軟指出,臺灣爲國家級網路攻擊威脅活動集中地之一。趨勢科技則指出,全球僅有3分之1的企業做到全面性的資安防護。GASA調查顯示,逾4成亞洲民衆每月遇到一次詐騙,以個資盜用、投資詐騙及購物詐騙爲主要類型。

微軟在報告中指出,國家級網路攻擊威脅活動,除了集中在美國和英國外,更包括臺灣、以色列、烏克蘭與阿拉伯聯合大公國。此外,俄羅斯、伊朗以及中國大陸的國家級威脅攻擊者,也將攻擊重點集中在美國總統選舉活動上。

以營利爲目的的網路犯罪和詐騙,仍構成強大的威脅,AI已成爲其攻擊的手段。這些攻擊威脅範圍廣泛,從勒索軟體、網路釣魚到身份竊取。

根據微軟統計,過去一年內,勒索軟體攻擊數量年增率達到2.75倍。社交工程攻擊爲最常見,特別是電子郵件、簡訊和語音等網路釣魚。網路犯罪及國家級網路攻擊威脅者開始嘗試運用AI來提升攻擊效率。

趨勢科技22日亦發佈報告指出,企業因缺乏人力,以致於全年365天、7天24小時的網路資安,目前僅36%的企業做到。

GASA本週於新加坡舉辦亞洲防詐高峰會,並且發表第二部「亞洲詐騙調查報告」。GASA董事總經理Jorij Abraham表示,隨AI技術發展,詐騙集團運用AI的手法正快速的成長,亞洲民衆面臨的詐騙威脅迅速的升溫。

GASA表示,近3成(27%)亞洲受害者在首次接觸詐騙後的一小時內即上當受騙,超過4成亞洲民衆每月皆遭遇詐騙。而個資盜用、投資詐騙和購物詐騙是亞洲最常見的詐騙手法之一,其中,「電話」和「簡訊」爲詐騙的主要傳播途徑,社羣平臺、電子郵件以及通訊軟體也常被詐騙者利用。

在臺灣,高達55%的民衆表示,曾在社羣媒體上遭遇詐騙。詐騙後,銀行轉帳爲最常見的付款方式。