来自AI的恶意攻击已成为企业面临的首要风险

发布时间:2024-08-09  

在2024年第二季度,对“人工智能(AI)增强型恶意攻击”的担忧再次荣登Gartner的新兴风险排名榜首。此外,关于“软勒索软件目标”的新担忧也成为企业风险管理的首要问题。

Gartner风险与审计实践研究主管Gamika Takkar表示:“与人工智能增强的恶意攻击类似,软勒索软件目标只需很少的经验和成本就能造成重大的财务和声誉损失。”

在2024年第二季度,Gartner调查了274名高级风险管理人员和经理,以记录和比较新出现的风险,这些风险是指那些由于其演变迅速,非线性或两者兼有而具有更高不确定性的风险。

被提及最多的五大新兴风险中,有三个属于技术类别(见表1),而对“软勒索软件目标”的新担忧首次进入该名单。“不断升级的政治两极分化”于2023年第四季度首次进入前五,并且一直稳居第三。而“组织人才状况失调”则从第五上升至第四。

软勒索软件目标的原因

软勒索软件目标包括那些由于投资不足或技术债务而特别容易受到勒索软件攻击的系统,当攻击发生时,会导致业务运营中断更长时间。通过所谓的勒索软件即服务(RaaS),可以轻松实施此类攻击,这使得即使是经验和技术技能最少的网络犯罪分子也可以以低成本部署攻击。

Takkar说:“勒索软件即服务降低了缺乏经验的网络犯罪分子的进入门槛,他们只知道如何攻击和破坏业务运营,因此在攻击发生时会造成比平时更严重的影响。”

需要减轻的潜在后果

“软勒索软件目标”的潜在影响包括运营中断和服务延迟,增加遭受多重勒索的风险(例如,勒索要求在出售、发布或永久删除数据的威胁之后),以及以直接和间接成本形式增加财务负担。直接成本包括赎金、补救、诉讼和公共关系,而间接成本,如声誉损害和知识产权损失,也会给组织带来负担。

Takkar表示:“虽然运营中断和成本增加是‘软勒索软件攻击’造成的严重后果,但遭受勒索的不仅仅是组织本身,还会影响所有相关的第三方,这进一步凸显了了解和预防此类风险的重要性。”

文章来源于:国际电子商情    原文链接
本站所有转载文章系出于传递更多信息之目的,且明确注明来源,不希望被转载的媒体或个人可与我们联系,我们将立即进行删除处理。

我们与500+贴片厂合作,完美满足客户的定制需求。为品牌提供定制化的推广方案、专属产品特色页,多渠道推广,SEM/SEO精准营销以及与公众号的联合推广...详细>>

利用葫芦芯平台的卓越技术服务和新产品推广能力,原厂代理能轻松打入消费物联网(IOT)、信息与通信(ICT)、汽车及新能源汽车、工业自动化及工业物联网、装备及功率电子...详细>>

充分利用其强大的电子元器件采购流量,创新性地为这些物料提供了一个全新的窗口。我们的高效数字营销技术,不仅可以助你轻松识别与连接到需求方,更能够极大地提高“闲置物料”的处理能力,通过葫芦芯平台...详细>>

我们的目标很明确:构建一个全方位的半导体产业生态系统。成为一家全球领先的半导体互联网生态公司。目前,我们已成功打造了智能汽车、智能家居、大健康医疗、机器人和材料等五大生态领域。更为重要的是...详细>>

我们深知加工与定制类服务商的价值和重要性,因此,我们倾力为您提供最顶尖的营销资源。在我们的平台上,您可以直接接触到100万的研发工程师和采购工程师,以及10万的活跃客户群体...详细>>

凭借我们强大的专业流量和尖端的互联网数字营销技术,我们承诺为原厂提供免费的产品资料推广服务。无论是最新的资讯、技术动态还是创新产品,都可以通过我们的平台迅速传达给目标客户...详细>>

我们不止于将线索转化为潜在客户。葫芦芯平台致力于形成业务闭环,从引流、宣传到最终销售,全程跟进,确保每一个potential lead都得到妥善处理,从而大幅提高转化率。不仅如此...详细>>