图片来源:
IBM X-Force
图片来源/IBM X-Force
企业对于勒索事件的防御率持续提升,虽然勒索事件仍是目前最常见的行动目标(Action on Objective)占20%,但是X-Force观察到勒索事件下降幅度达11.5%,大型企业现在会积极防御勒索软体的部署,并且选择不支付赎金换取解密,直接重建以防勒索软体掌握控制权。
而资料窃取和泄漏事件则成为企业最常见的攻击影响,占比达到32%,有更多攻击团体偏好使用这种方式获取收益。根据X-Force的观察,过去专注勒索软体的攻击团体,对资料窃取有越来越大的兴趣,同时也有一些新的资料窃取工具冒出头,诸如Rhadamanthys、LummaC2和StrelaStealer等都在2023年活跃,这恶意软体使用急剧上升,事件数增加了266%。
图片来源/IBM X-Force
X-Force也分析,当前人工智慧主导市场的地位,代表著人工智慧攻击面的成熟,当单一人工智慧技术的市占接近50%,或者当市场整合到三种或是更少的技术时,资安攻击生态系就会投资开发针对性的工具和攻击途径。也就是说当人工智慧技术在市场达到一定的普及率,尤其是被少数技术主导市场,当攻击这些人工智慧技术变得有利可图时,就会成为攻击者的主要目标。
制造业连续三年都是遭受最多攻击的产业,而遭受攻击最频繁的10大产业中,制造业占了事件总数的25.7%,而在这些事件中,恶意软体是最主要的行动目标占45%,勒索软体则占总数的17%。