粉絲團
Palo Alto Networks台灣區總經理尤惠生(右起)、技術總監蕭松瀛說明「2023勒索軟體威脅報告」。(記者徐子苓攝)
〔記者徐子苓/台北報導〕資安大廠Palo Alto Networks近日發布「2023勒索軟體威脅報告」指出,勒索團體採取更激進的手段向受害組織施壓,甚至透過電話或電子郵件騷擾受害組織高層,藉此脅迫企業支付贖金。報告還發現,台灣勒索軟體攻擊量是亞太區第3名,可能和台灣擁有重要的製造業供應鏈有關。
關於台灣現況,報告指出,台灣勒索軟體攻擊數量是全球第12名,在亞太地區更是第3名,攻擊數量較前1年成長121%;台灣超過一半的攻擊來自Lockbit,是近年最活躍的勒索軟體組織之一。
其中,台灣最容易被攻擊的3大產業分別是:高科技、製造以及專業與法律服務業,Palo Alto Networks台灣技術總監蕭松瀛分析,這些產業可能較難承受營運中斷的損失,或是手中握有客戶重要資料,因此容易成為勒索目標。
高科技和製造業是怎麼被攻擊的?蕭松瀛表示,知名大型企業資安防護佳,駭客較難打進去,但可從供應鏈脆弱的環節著手,例如有些供應鏈廠商資安預算沒那麼多,駭客容易入侵,竊取資料後向企業施壓、勒索。
在全球方面,報告指出,企業在被勒索攻擊後,最高付款贖金高達700萬美元。若比較駭客要求的贖金中位數(65萬美元),與受害企業實際付款金額的中位數(35萬美元),差異幅度竟高達46%,顯示有效談判可以降低贖金金額。
此外,「多重勒索」手法正大幅增加,蕭松瀛表示,傳統的勒索手法是對企業電腦進行加密,企業為了營運使用必須付費給駭客;除了加密之外,如今駭客也會以「資料竊取」、「分散式阻斷服務攻擊(DDoS)」、「騷擾脅迫」等多重手法進行勒索。
其中「資料竊取」已成為勒索團體慣用手法,佔所有案件的7成,也較前一年成長3成,意即駭客入侵企業後不進行加密,而是默默竊取資料,並刻意在「暗網」上洩漏部分資料,讓人付費購買,這也是最近常常在新聞上看到的。「騷擾脅迫」的例子則是駭客入侵後博取媒體關注,對上市櫃公司形成壓力。
報告也針對2023年做出8大趨勢預測,包含:政府介入將是瓦解勒索組織的關鍵力量;2023年將是勒索軟體大量鎖定雲端攻擊的一年;駭客將開發出新的入侵途徑;惡意份子將持續利用多重勒索施加壓力;不加密的勒索攻擊將會增加;因政治動機衍生的勒索行為將增加;企業內鬼將促使更多勒索攻擊發生;以勒索軟體分散注意力,衝擊供應鏈或影響程式碼。
面對勒索軟體威脅,Palo Alto Networks台灣區總經理尤惠生建議企業採取這些對策:透過XDR(延伸式偵測及回應)的完整可視性和分析阻止攻擊、建構威脅情資平台、定期壓力測試安全事件應變計畫、保護雲端架構安全,以及主動讓董事會了解勒索軟體和資安對於企業的威脅。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
