會員專享
澳洲最大網絡安全公司CyberCX最新發布的一份報告稱,隨著AI技術快速發展,澳洲企業、政府機構及教育與醫療部門正暴露於更高的網絡安全風險之中。這些惡意黑客正以全新的攻擊方式瞄準澳洲。
CyberCX周二(5月12日)發布的最新《黑客報告》,包含對企業、機構和政府部門進行的數千次測試結果。光是去年,就發現了超過1,800項嚴重風險。
在2023年至2025年間,CyberCX為1400多家客戶所進行的安全評估中,近三分之一都至少包含一項「嚴重」風險。這意味著,如果這些風險被惡意行為者先發現,可能會對客戶的系統造成災難性後果。
2023年至2025年,網絡攻擊率略有下降,從33.5%降至29%,但CyberCX執行董事利亞姆·奧沙納西(Liam O’Shannessy)不認為這是「勝利」。
「壞人越來越擅長作惡,而我們防禦卻落後了」,他對《每日電訊報》表示。「這是一記警鐘,因為這條曲線本應該大幅下降。」
CyberCX有超過200人組成的道德黑客團隊,專門通過模擬攻擊協助客戶找出系統弱點。奧沙納西表示,全球對AI的競相採用也使澳洲機構面臨更大的風險,CyberCX團隊成功破解的AI工具和系統佔比高達一半。
「很多系統都是倉促推出的,有些系統似乎缺乏典型IT專案應有的安全控制措施」,奧沙納西說。
CyberCX發現,教育與醫療產業是特別脆弱的兩大領域,其漏洞比例高於平均水準,成為黑客優先攻擊目標。這項調查發布之際,全澳多所學校與大學仍忙於處理教育科技平台Instructure旗下學習管理系統Canvas遭駭所引發的後續危機。
上周,知名黑客組織「ShinyHunters」威脅公開從Canvas竊取的學生個資,包括私人訊息,並要求受害機構在周二前支付比特幣贖金。
奧沙納西警告,澳洲民眾與機構必須「保持高度警覺」,因為許多威脅組織將澳洲視為「測試新型攻擊手法的試驗場」。
他表示,雖然「很多」攻擊者都想勒索加密資料或出售竊取的任何東西,但「也有一些威脅行為者並非出於經濟動機」。
「有些是國家支持的行為者,他們的目的不是賺錢,而是基於地緣政治考慮,持續訪問某一關鍵基礎設施」,他說。
「如果某次資安事件導致澳洲產業在某些領域失去競爭力,將直接造成失業。」
「當我們談論這些風險時,其影響可能遠比『有人取得了我的個人資訊』要嚴重得多。」#
-------------------
局勢持續演變
與您見證世界格局重塑
-------------------
🔔下載大紀元App 接收即時新聞通知:
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand
📰周末版實體報銷售點👇🏻
http://epochtimeshk.org/stores
