勒索軟體攻擊案件激增 單一企業遭駭 資料外洩代價創高

根據怡安集團近期調查報告指出，2023年上半年，勒索軟體攻擊案件激增176％，相關影響成本隨之增加，單一企業資料外洩的代價已上升至近450萬美元、創歷史高點，觀察因人工智慧（AI）、網路和數據技術協助企業發掘機會、獲得顯著的競爭優勢，但也為企業帶來新的風險。

近二年AI議題風行全球，各企業採用人工智慧等新技術，亦同時面臨新的網路相關風險。台灣日前遭遇國際駭客攻擊，數發部也公布從9月10日起至14日，包括地方稅務機構、區域民航站、主計總處、證交所、財金相關公司及部分電信業者等，共45件都遭到DDoS攻擊事件，讓被駭各單位官網出現網路塞車。

被國際駭客攻擊企業，紛紛上公開資訊觀測站公告遭受網路攻擊時，都已於第一時間啟動防禦復原機制，網站皆已恢復正常運作，並沒有因網路DDoS攻擊事件受到太大影響。

怡安報告指出，2023年上半年勒索軟體攻擊案件年增1.76倍，單一企業資料外洩成本已上升至近450萬美元的歷史高點。對於沒有使用人工智慧和自動化作為安全工作的公司來說，每次被駭的成本甚至更高達540萬美元，因為駭客正在利用這些公司沒有作AI、自動化安全防護的弱點，繼續採用更新穎的策略攻擊。

怡安專家警告，如果企業不了解網路事件可能對資產負債表產生的影響，恐怕很難投入適當的資源來減輕風險。

受攻擊企業除有相關資安防護機制外，部分也透過投保資訊安全險讓保障更多一重，至於部分公司未投保資安險原因是，資安險理賠是要因駭客攻擊且有造成實際損失才理賠，但考量並無交易系統，認為無須投保，未來考量導入DDoS防護服務方案。