Fortinet ：三分之二受調企業曾遭勒索軟體鎖定

資安廠商 Fortinet發布 《2021 勒索軟體威脅報告》針對全球 455 位企業領導人和網路安全專業人士進行調查，了解企業是否準備好面對日益加劇的勒索軟體攻擊，報告指出，有高達九成（94%） 的受訪者擔心其企業遭受勒索軟體攻擊。有三分之二的受調者表示其企業曾遭勒索軟體鎖定，其中，近兩成受訪者（16%）甚至受到三次以上的攻擊。

勒索軟體針對中小企業與政府機構的攻擊時有所聞，可見台灣正面臨著嚴峻的勒索軟體威脅，已不再是偶發事件。 Fortinet 內部數據也觀察，影響規模達數以千計企業組織、有效且具破壞性的單一資安事件更是大幅增加，這也顯示了一般的資訊安全策略不足。

對此，FortiGuard Labs 點出兩個助長勒索病毒盛行的關鍵，其一，勒索軟體即服務（Ransomware as a service；RaaS）已被商品化，組織型駭客出售已遭攻擊企業的機敏資料。從目標收購、定價再到資金募集，所有流程都被網路犯罪組織當作收費項目，甚至還為其客戶提供服務。其次，新聞和論壇廣泛討論勒索軟體帶來的鉅額收益，使網路犯罪者試圖從中謀取最大利益。

為讓企業更加了解勒索軟體的攻擊現況，Fortinet 在《2021勒索軟體威脅報告》中公布的四大發現包括：

一、資料遺失為勒索軟體攻擊帶來的最大影響

企業認為勒索軟體攻擊帶來的前五大影響依序為資料遺失（62%）、生產力或營收損失（38%）、營運中斷（36%）、影響客戶營運（35%）及名譽受損（34%）。由於現今企業運作倚靠大量數據資料，因此儘管生產力和營收損失及營運中斷亦為企業主要隱憂，但與資料遺失相比，營運中斷復原的速度更快，相對影響企業程度較小。

二、企業自認對勒索軟體攻擊準備充足 但部署全面性有待加強

有三分之二的受調者表示其企業曾遭勒索軟體鎖定，其中，近兩成受訪者（16%）甚至受到三次以上的攻擊。問及企業面對勒索軟體攻擊的準備之道，有九成六的受訪者表示其「準備充足」。然而，Fortinet 調查發現，超過六成（61%）企業表示，其最常採用的防護措施為對員工進行完整資安培訓。其中，僅有不到一半的受訪者採取網路分段（48%）、制定業務連續措施（41%）、擬定修補計畫（39%）、勒索軟體的修復測試（28%）或採取紅隊或藍隊演練（13%）來找出企業資安系統中的弱點。

三、企業應更廣泛採用零信任網路存取強化遠距工作資安部署

Fortinet 調查也發現，在挑選可有效抵禦勒索軟體攻擊的產品與解決方案時，受訪者意見分歧，其中，安全網頁閘道（Secure Web Gateway）（52%）、VPN（49%）和網路存取控制（Network Access Control） （47%） 位居前三位，顯見遠端工作者及遠端設備安全仍是企業首要考量。另外，Fortinet 發現僅有不到四成（36%）的受訪者採用零信任網路存取（Zero-Trust Network Access，ZTNA）技術作為企業的必要防禦部署 。

四、近全數受訪者認為資安解決方案的整合非常重要

超過八成（83%）的受訪者表示，在選擇資安解決方案時，是否能全方位整合可運作的情資（Actionable Intelligence）是企業在選擇資安解決方案時的重要準則。同樣地，近全數 （98%）受訪者都表示整合所有資安部署工具至關重要，也有近九成五（94%）受訪者希望解決方案內可融合人工智慧驅動的行為偵測功能。

勒索軟體攻擊手法隨地區而異

勒索軟體的攻擊手法也隨地區而異，Fortinet 統整曾遭勒索軟體攻擊的受訪者數據顯示，北美地區的主要攻擊手法為網路釣魚（58%），亞太地區則是透過遠端桌面協定漏洞 （Remote Desktop Protocol，RDP）（ 68% ） 與易受攻擊的開放埠（ 59%），而歐洲、中東和非洲地區的攻擊方式多元，未有較主流的攻擊方式。

◤編輯最愛◢

👉 多款輕薄筆電/電競筆電/MacBook 瘋狂折扣不搶後悔

影像資訊：Fortinet