Fortinet发布《2023年勒索软体威胁报告》。结果显示,勒索软体对全球供应链带来的威胁持续升级,即使企业认为内部已落实全面性的资安防护,却仍有高达半数的企业,沦为勒索软体攻击的受害者。此外,Fortinet亦发现,多数企业组织在应对勒索软体威胁时,依旧会以支付赎金来解决攻击事件,其中制造业在实际付款的比例和遭骇客索取的金额方面,更是在所有产业里排名最高。
|
Fortinet 最新报告:制造业沦为勒索软体攻击最大重点目标 |
Fortinet台湾区总经理吴章铭表示:「Fortinet最新调查显示,尽管多数企业都能够迅速发现骇客恶意活动,却仍然有相当高比例的企业,曾在2022年遭到勒索软体攻击,这意味着企业应部署具备即时检测与回应能力的解决方案,以强化整体的防御和应变能力。除了持续提升软硬体的韧性外,建议企业也必须积极整合内部资源,建立更加全面的威胁事件处理流程,并同步进行资安意识的培训与认证,避免因风险控管及应对能力不足,而造成重大的商业或经济损失。」
Fortinet《2023年勒索软体威胁报告》归纳出的三大重点发现包括:
一、企业对自身对抗勒索软体能力过於自信,资安人才与应变措施成防范攻击最大挑战
面对日益猖獗的勒索软体,企业对於现有防护策略的自信程度,与实际得以阻止攻击发生的能力,存在相当大的差距。将近八成(78%)的企业认为,目前已经为缓解资安事件做足准备,但仍有高达五成的企业曾在2022年受到勒索软体攻击,其中更有近半数(46%)的企业遭遇两次以上的恶意入侵。而企业在对抗勒索软体的五大挑战里,共有四项与人才及应变流程相关,包含员工资安意识与培训不足、内部缺乏针对勒索软体攻击的明确指挥链等。
二、多数企业仍愿意选择直接支付骇客赎金,制造业沦为勒索软体攻击最大受害者
在勒索软体带来资安威胁的同时,受影响的企业也必须被迫面对是否支付赎金的抉择。Fortinet调查发现,虽然超过七成(72%)的企业在短时间内,即能意识到资安威胁事件发生,但其中仍有近四分之三(71%)的受害组织,会选择以任意形式交付赎金。此外,制造业也持续成为勒索软体攻击的重点目标,骇客的勒索金额不仅在所有产业排名最高,也更容易支付赎金,其中更有四分之一的制造业厂商表示,遭索取的金额达100万美元(约合新台币3,000万元)以上。
三、逾九成企业明年将提升资安预算,人工智慧与机器学习赋能技术跃升优先投资项目
企业对於勒索软体所导致的资安风险,仍感到高度担??,逾九成(91%)的企业表示,明年将增加资安预算,来应对更具侵略性的威胁攻击。在此同时,企业亦关注可有效防范勒索软体的解决方案,如安全存取服务边缘(SASE)、云端工作负载保护(CWP)、新世代防火墙(NGFW)、端点侦测与回应(EDR)、零信任网路存取(ZTNA)及用於杜绝网路钓鱼攻击的邮件安全闸道器(SEG)等。放眼未来,企业则预计优先投资由人工智慧与机器学习驱动的新兴技术,以实现即时的威胁侦测和回应。
Fortinet建议企业采用高度整合的网路安全平台,全方位强化资安韧性与防御思维
Fortinet报告指出,相对於导入整合式网路安全平台的企业,使用传统单点资安产品的组织更容易成为勒索软体威胁的受害者。而几??全数(99%)的企业认为,具备高度整合能力的网路安全平台,对抵御勒索软体攻击而言至关重要。有监於此,Fortinet致力於发展技术创新,不但在Fortinet安全织网(Security Fabric)融合逾50种企业级资安解决方案,更持续扩展防御生态系,运用自动化且即时的回应机制,助企业资安长简化资安防御复杂度。在此同时,Fortinet 网路资安培训学院亦提供企业全方位的检测服务,包含资安事件回应(IR)诊断和模拟攻防、勒索软体与安全营运中心(SOC)准备程度评估,以及安全营运中心即服务(SOCaaS)等,期盼透过应变流程与资安思维的整体革新,全面守护企业网路安全。