Palo Alto Networks表示,2022年台灣勒索軟體攻擊數量為全球第12名,在亞太地區(含日本)則是排名第三,排名均較前一年度顯著提升。攻擊數量來看,較2021年時年成長121%。而台灣市場最易受攻擊產業集中在高科技、製造業,專業與法律服務業。其次,台灣超過一半的攻擊來自Lockbit,為近年最活躍的勒索軟體組織之一。
Fortinet「2023年勒索軟體威脅報告」歸納出的三大重點,首先,企業對自身對抗勒索軟體能力過於自信,資安人才與應變措施成最大挑戰。近八成(78%)企業自認為做足準備,但仍有五成企業,不但遭到勒索軟體攻擊,其中有近半數甚至遭遇兩次以上的惡意入侵。
值得關注的是,企業對抗勒索軟體的五大挑戰裡,共有四項與人才及應變流程相關,包含員工資安意識與培訓不足、內部缺乏針對勒索軟體攻擊的明確指揮鏈等。
其次,多數企業仍願意選擇直接支付駭客贖金,製造業淪為勒索軟體攻擊最大受害者。Fortinet調查發現,超過七成(72%)的企業在短時間內,即能意識到資安威脅事件發生,但其中仍有近四分之三(71%)的受害組織,會選擇以任意形式交付贖金。此外,四分之一的製造業商表示,遭索取的金額達100萬美元(約合新台幣3,000萬元)以上。
第三,逾九成企業表示,2024年將提升資安預算,人工智慧與機器學習賦能技術躍升優先投資項目,以求更快回應攻擊威脅。在此同時,企業也關注其他有效防範勒索軟體的解決方案,如安全存取服務邊緣(SASE)、 雲端工作負載保護(CWP)、 新世代防火牆(NGFW)、 端點偵測與回應(EDR)、零信任網路存取(ZTNA)及用於杜絕網路釣魚攻擊的郵件安全閘道器(SEG)等。
Fortinet報告指出,相對於導入整合式網路安全平台的企業,使用傳統單點資安產品的組織更容易成勒索軟體威脅的受害者。
發表意見
中時新聞網對留言系統使用者發布的文字、圖片或檔案保有片面修改或移除的權利。當使用者使用本網站留言服務時,表示已詳細閱讀並完全了解,且同意配合下述規定:
違反上述規定者,中時新聞網有權刪除留言,或者直接封鎖帳號!請使用者在發言前,務必先閱讀留言板規則,謝謝配合。