帳號:
密碼:
最新動態
產業快訊
CTIMES/SmartAuto / 新聞 /
Palo Alto Networks:企業支付勒索軟體贖金於2021年達新高
 

【CTIMES/SmartAuto 王岫晨 報導】   2022年04月20日 星期三

瀏覽人次:【3083】

Palo Alto Networks 近期發布的最新勒索軟體威脅報告指出,越來越多網路罪犯者利用暗網「解密網站」以發布機密資料為由,威脅受害者支付贖金,支付勒索軟體贖金於2021年達到新高,報告中分享台灣及全球重點資訊如下:

Palo Alto Networks台灣區總經理尤惠生
Palo Alto Networks台灣區總經理尤惠生

2021年台灣重要發現:

●攻擊數量較前一年成長1600%以上

●台灣勒索軟體攻擊數量為全球第19名;在日本和亞太地區為第5名

●台灣地區攻擊集中在科技和硬體、資本貨物、以及商業和專業服務領域

●在台灣最活躍的勒索軟體集團包括Lockbit2.0、RansomEXX和Sodinokibi

2021年全球重要發現:

●全球受害最嚴重的產業包括專業和法務服務、營建、批發和零售、醫療、以及製造業。

●更多攻擊者使用多重勒索

●要求與支付贖金皆有成長:平均勒索贖金於2021年成長144%達220萬美元,平均支付贖金也增加78%至541,010美元

●全球受害最嚴重的產業包括專業和法務服務、營建、批發和零售、醫療、以及製造業。

●關於解密網站:2021年,2566個受害機構被貼上解密網站,相較於2020年成長85%;60%的解密網站受害者在美洲,然後是歐洲、中東和非洲 (31%),接著是亞太地區 (9%)。Conti和LockBit 2.0是在解密網站上最活躍的勒索軟體組織;2021年,Unit 42觀察到35個新組織解密網站

●在全球最活躍的勒索集團分別是:第一名Conti,Unit 42人員在2021年處理的42件攻擊中超過5分之1與該集團有關;第二名REvil(又名Sodinokibi)佔7.1%,然後是Hello Kitty和Phobos(各4.8%)。

 2022年必需了解的趨勢:

●隱私暴露升級:勒索軟體組織增加使用多重勒索手段在解密網站上「點名批評」受害者,增加受害者支付費用的壓力

●勒索企業化經營:勒索軟體組織利用勒索的所得進行勒索企業化經營;「勒索軟體服務化」讓勒索軟體的取得更容易,降低發動攻擊的門檻

●攻擊者使用更多零時差攻擊:勒索軟體攻擊通常利用各種漏洞作為入侵的初始媒介;越來越多的勒索軟體組織正在監控並快速利用零時差漏洞進行攻擊

如何提高對勒索軟體的抵抗力:

隨著勒索軟體威脅的增長與演變,以及犯罪組織持續不斷改善他們的策略,加強防禦和提高勒索軟體的抵抗力比以往讓和時候都重要。 Palo Alto Networks 建議採取以下步驟:

●保持對不斷變化環境的了解

●評估並且了解失去重要數據對於企業帶來的影響

●評估內部/外部的應變力

●檢視與測試應變突發狀況的計畫

●部署零信任架構確保組織的安全

●識別並關閉對暴露資產的連線

●預防已知與未知的威脅

●盡可能達到自動化

●保護雲端上的工作負載 (workloads)

●利用預留事件回應服務縮短事件反應時間

關鍵字: 零信任  網路資安  Palo Alto Networks 
相關新聞
Palo Alto Networks:安全使用AI以應對日益嚴峻的網路威脅
Check Point發佈2025年九大網路安全預測 AI攻擊與量子威脅將層出不窮
報告:僅三分之一全球企業擁有24小時網路資安防護
Zentera:加速協助企業將零信任從理論轉化為實踐
Forrester報告:趨勢科技將零信任融入主動式防護
comments powered by Disqus
相關討論
  相關文章
» ChipLink工具指南:PCIe® 交換機除錯的好幫手
» 創新光科技提升汽車外飾燈照明度
» 以模擬工具提高氫生產燃料電池使用率
» 掌握石墨回收與替代 化解電池斷鏈危機
» SiC MOSFET:意法半導體克服產業挑戰的顛覆性技術


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.2048.3.147.60.62
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw