Fortinet：制造业沦为勒索软体最大攻击目标

Fortinet今（25）日发布《2023年勒索软体威胁报告》，显示制造业沦为勒索软体攻击的最大目标，且在实际付款的比例和遭骇客索取的金额，都在所有产业里排名最高，有四分之一的制造业厂商表示，遭索取金额逾100万美元（约台币3,000万元）以上。

为防范勒索软体对全球供应链的威胁，逾九成企业明年将提升资安预算，人工智慧、机器学习赋能技术，跃升优先投资项目。

Fortinet台湾区总座吴章铭表示，即使企业认为已落实全面性的资安防护，却仍有高达半数的企业沦为勒索软体攻击的受害者，且多数企业组织在应对勒索软体威胁时，依旧以支付赎金来解决。

建议企业，应部署具备即时检测与回应能力的解决方案，强化整体的防御和应变能力，提升软硬体的韧性，积极整合内部资源，建立更加全面的威胁事件处理流程，同步进行资安意识的培训与认证，避免因风险控管及应对能力不足，造成重大的商业或经济损失。

Fortinet《2023年勒索软体威胁报告》归纳三大重点：1.企业对抗勒索软体过于自信，资安人才与应变措施成防范攻击最大挑战。

面对日益猖獗的勒索软体，企业对于现有防护策略的自信程度，与实际得以阻止攻击发生的能力，存在相当大的差距。78％的企业认为，已为缓解资安事件做足准备，但仍有高达五成企业曾在去年受到勒索软体攻击，其中有46％的企业遭遇两次以上的恶意入侵。

企业在对抗勒索软体的五大挑战里，有四项与人才及应变流程相关，包含员工资安意识与培训不足、内部缺乏针对勒索软体攻击的明确指挥链等。

2.多数企业仍选择直接支付骇客赎金。72％的企业在短时间内能意识到资安威胁事件发生，但其中仍有71％的受害组织会以任意形式交付赎金。此外，制造业也持续成为勒索软体攻击的重点目标，骇客的勒索金额不仅在所有产业排名最高，也更容易支付赎金，其中更有四分之一的制造业厂商表示，遭索取金额达100万美元以上。

3.逾九成企业明年提升资安预算，人工智慧与机器学习赋能技术跃升优先投资项目。企业对于勒索软体所导致的资安风险感到高度担忧，91％的企业表示，明年将增加资安预算应对。同时，企业关注可有效防范勒索软体的解决方案，如安全存取服务边缘（SASE）、云端工作负载保护（CWP）、新世代防火墙（NGFW）、端点侦测与回应（EDR）、零信任网路存取（ZTNA）及用于杜绝网路钓鱼攻击的邮件安全闸道器（SEG）等。

放眼未来，企业预计优先投资由人工智慧与机器学习驱动的新兴技术，实现即时的威胁侦测和回应。