勒索軟體猖獗 製造業淪肥羊
Palo Alto Networks表示,2022年臺灣勒索軟體攻擊數量爲全球第12名,在亞太地區(含日本)則是排名第三,排名均較前一年度顯著提升。攻擊數量來看,較2021年時年成長121%。而臺灣市場最易受攻擊產業集中在高科技、製造業,專業與法律服務業。其次,臺灣超過一半的攻擊來自Lockbit,爲近年最活躍的勒索軟體組織之一。
Fortinet「2023年勒索軟體威脅報告」歸納出的三大重點,首先,企業對自身對抗勒索軟體能力過於自信,資安人才與應變措施成最大挑戰。近八成(78%)企業自認爲做足準備,但仍有五成企業,不但遭到勒索軟體攻擊,其中有近半數甚至遭遇兩次以上的惡意入侵。
值得關注的是,企業對抗勒索軟體的五大挑戰裡,共有四項與人才及應變流程相關,包含員工資安意識與培訓不足、內部缺乏針對勒索軟體攻擊的明確指揮鏈等。
其次,多數企業仍願意選擇直接支付駭客贖金,製造業淪爲勒索軟體攻擊最大受害者。Fortinet調查發現,超過七成(72%)的企業在短時間內,即能意識到資安威脅事件發生,但其中仍有近四分之三(71%)的受害組織,會選擇以任意形式交付贖金。此外,四分之一的製造業商表示,遭索取的金額達100萬美元(約合新臺幣3,000萬元)以上。
第三,逾九成企業表示,2024年將提升資安預算,人工智慧與機器學習賦能技術躍升優先投資項目,以求更快回應攻擊威脅。在此同時,企業也關注其他有效防範勒索軟體的解決方案,如安全存取服務邊緣(SASE)、 雲端工作負載保護(CWP)、 新世代防火牆(NGFW)、 端點偵測與迴應(EDR)、零信任網路存取(ZTNA)及用於杜絕網路釣魚攻擊的郵件安全閘道器(SEG)等。
Fortinet報告指出,相對於導入整合式網路安全平臺的企業,使用傳統單點資安產品的組織更容易成勒索軟體威脅的受害者。