導讀 根據最新信息,對人工智能(AI)增強型惡意攻擊的擔憂再次榮登Gartner,Inc.2024年第二季度新興風險排名榜首。此外,對軟勒索軟件目標的新擔憂也成爲企業風險的首要關注點。與人工智能增強的惡意...
根據最新信息,對人工智能(AI)增強型惡意攻擊的擔憂再次榮登Gartner,Inc.2024年第二季度新興風險排名榜首。此外,對軟勒索軟件目標的新擔憂也成爲企業風險的首要關注點。
與人工智能增強的惡意攻擊類似,軟勒索軟件目標只需很少的經驗和成本就能造成重大的財務和聲譽損失。
2024年第二季度,Gartner對274名高級風險主管和經理進行了調查,以記錄和比較新興風險,這些風險是由於其發展迅速、非线性或兩者兼而有之而具有較高不確定性的風險。
被提及最多的五大新興風險中有三個屬於技術類別,而對軟勒索軟件目標的新擔憂首次進入追蹤器。不斷升級的政治兩極分化於2023年第四季度首次進入追蹤器,穩居第三大被提及最多的擔憂,而組織人才狀況失調則從第五大被提及風險上升至第四大被提及風險。
軟勒索軟件目標包括那些由於投資不足或技術債務而特別容易受到勒索軟件攻擊的系統,當攻擊發生時,會導致業務運營中斷更長時間。通過所謂的勒索軟件即服務(RaaS),可以輕松實施此類攻擊,這使得即使是經驗和技術能力最差的網絡犯罪分子也能以低成本部署攻擊。
勒索軟件即服務降低了缺乏經驗的網絡犯罪分子的進入門檻,他們只知道如何攻擊和破壞業務運營,因此在攻擊發生時會造成比平時更嚴重的影響。
需要緩解的潛在後果
軟勒索軟件目標的潛在影響包括運營中斷和服務延遲,增加遭受多重勒索的風險(例如,勒索要求在出售、發布或永久刪除數據的威脅之後),以及以直接和間接成本形式增加財務負擔。直接成本包括贖金、補救、訴訟和公共關系,而聲譽受損和知識產權損失等間接成本也會給組織帶來負擔。
雖然運營中斷和成本增加是軟勒索軟件攻擊造成的嚴重後果,但遭受勒索的不僅僅是組織本身,還會影響所有相關的第三方,這進一步凸顯了了解和預防此類風險的重要性。
標題:人工智能攻擊是企業關注的重點|報告
地址:https://www.utechfun.com/post/408819.html