智慧應用 影音
DFourm0819
Vector Japan

勒索攻擊依舊猖獗 這些趨勢不容小覷

資安問題浮上檯面,該如何應對成為企業重要課題。李建樑

在COVID-19(新冠肺炎)疫情與國際情勢動盪不安的情況下,網路世界中有許多不肖份子趁勢作亂,對大眾、企業組織發動網路攻擊。攻擊日益漸增的同時,資訊安全議題也獲得更多關注,期盼勒緊發條應對駭客猛烈的攻擊。

根據資安業者Palo Alto Networks近期發表的勒索病毒威脅報告,2021年支付勒索贖金達到新高,且更多的攻擊者使用多重勒索。而全球衝擊最為嚴重的產業包含專業與法務服務、營建、批發與零售、醫療與製造業。至於台灣,Palo Alto Networks台灣區總經理尤惠生提到,2021年攻擊數量較2020年成長1,600%,攻擊數量排名全球第9,在亞太地區則排名第5。台灣攻擊標的集中於科技與硬體、資本貨物、商業與專業服務領域。

尤惠生表示,過去兩年觀察,駭客要求的贖金與實際支付的贖金皆有所成長,同時有更多攻擊者使用多重勒索攻擊。Palo Alto Networks台灣技術顧問總監蕭松瀛曾指出,相較於一般勒索攻擊,利用更多威脅手段的多重勒索攻擊更能給予企業壓力,強迫其支付贖金給駭客組織。四重勒索攻擊的模式也逐漸浮上檯面,亦即從一開始的偷竊資料到散布至暗網,若是企業依然不支付贖金,則會以分散式阻斷服務攻擊(DDoS)癱瘓網路,最後可能再進一步勒索上下游廠商,逐步形成供應鏈攻擊。

無論如何,2022年勒索軟體攻擊狀況預估將持續猖獗,Palo Alto Networks點出數個2022年需要注意的趨勢。

第一,隱私曝露升級,也就是勒索軟體組織增加使用多重勒索攻擊方式在解密網站上點名受害者,以增加受害者支付費用的壓力。其次為勒索企業化經營,勒索軟體組織利用勒索所得企業化經營,比如勒索軟體即服務(Ransomware-as-a-Service),這樣新型態的服務模式出現,使得勒索軟體的取得更容易,更降低了發動攻擊的門檻,使整體狀況更加嚴峻。最後則是攻擊者將使用更多零時差攻擊,勒索軟體攻擊通常利用各種漏洞作為入侵最一開始的媒介,預估會有愈來愈多的駭客組織正在監控並快速利用零時差漏洞進行攻擊。

應對愈趨嚴峻的資安情況,Palo Alto Networks建議,加強防禦和提高對勒索軟體的抵抗力,比以往任何時候都還要重要且迫切。此外,保持對不斷變化環境的了解,評估、了解重要數據為何,以及失去重要數據對企業帶來的影響。與此同時,評估企業自身應變能力,以及定期檢視與測試應變突發狀況的計畫,導入零信任架構、預防已知與未知的威脅,對企業來說都將更加重要。

  •     按讚加入DIGITIMES智慧應用粉絲團
更多關鍵字報導: 資安 勒索軟體 Palo Alto Networks