【iThome 2024資安大調查系列1】2024企業資安新態勢

社交工程和勒索軟體連兩年都是前兩大威脅，4成企業高風險警戒。2成5高科技CISO高度擔心ChatGPT與GAI遭駭客濫用，1成4金融業則擔心新興的深偽技術冒用風險

勒索軟體資安事件、社交工程手段和駭客是未來一年整體產業的三大首要風險，資安漏洞與零時差漏洞的發生風險明顯提高了，更多CISO擔心，ChatGPT遭駭客濫用和雲端供應商淪為攻擊跳板的衝擊將會更嚴重

勒索軟體威脅連續四年成為首要威脅，是一般製造業今年最需警戒的首要風險，值得注意的是，社交工程手段和資安漏洞攻擊的衝擊今年明顯提高了，假訊息不實資訊事件的發生風險也比去年更高，都得留意

未來一年勒索軟體資安事件對高科技業的威脅特別高，遠高於駭客和資安漏洞，得特別警戒。ChatGPT遭濫用和雲端服務資安事件的威脅今年快速浮現，成了風險高衝擊大的新威脅

社交工程和勒索軟體是服務業未來一年兩大首要資安風險，前者的衝擊將比往年更高。第三方跳板的攻擊和網路犯罪者的衝擊影響也比去年更大，都得警戒。雖然假訊息不實資訊的衝擊不算太大，但未來一年的發生風險會明顯比去年更高

金融業2024年資安態勢出現很大的變化，超過13項資安威脅進入高衝擊高風險的第一象限，都得警戒，而且所面臨的資安威脅比過去更加多樣化。資料外洩事件、勒索軟體資安事件、商業郵件詐騙和軟體供應鏈資安事件威脅明顯提升

醫療業今年的資安態勢和去年大不同。勒索軟體資安事件、駭客攻擊者、第三方跳板攻擊和雲端供應商跳板攻擊的衝擊明顯提高，國家級攻擊組織和第三方委外的攻擊者更常出現，ChatGPT資安事件和濫用的衝擊和發生風險都雙雙驟增

國家級攻擊組織和一般駭客都是政府與學校未來一年的首要風險，但得留意，前者帶來的衝擊比過去的預期更大，社交工程手段、零時差漏洞衝擊和釣魚網站的發生風險則比去年還要更高