Fortinet :三分之二受調企業曾遭勒索軟體鎖定

·4 分鐘 (閱讀時間)
圖/Fortinet :三分之二受調者企業曾遭勒索軟體鎖定。
圖/Fortinet :三分之二受調者企業曾遭勒索軟體鎖定。

資安廠商 Fortinet發布 《2021 勒索軟體威脅報告》針對全球 455 位企業領導人和網路安全專業人士進行調查,了解企業是否準備好面對日益加劇的勒索軟體攻擊,報告指出,有高達九成(94%) 的受訪者擔心其企業遭受勒索軟體攻擊。有三分之二的受調者表示其企業曾遭勒索軟體鎖定,其中,近兩成受訪者(16%)甚至受到三次以上的攻擊。

勒索軟體針對中小企業與政府機構的攻擊時有所聞,可見台灣正面臨著嚴峻的勒索軟體威脅,已不再是偶發事件。 Fortinet 內部數據也觀察,影響規模達數以千計企業組織、有效且具破壞性的單一資安事件更是大幅增加,這也顯示了一般的資訊安全策略不足。

對此,FortiGuard Labs 點出兩個助長勒索病毒盛行的關鍵,其一,勒索軟體即服務(Ransomware as a service;RaaS)已被商品化,組織型駭客出售已遭攻擊企業的機敏資料。從目標收購、定價再到資金募集,所有流程都被網路犯罪組織當作收費項目,甚至還為其客戶提供服務。其次,新聞和論壇廣泛討論勒索軟體帶來的鉅額收益,使網路犯罪者試圖從中謀取最大利益。

為讓企業更加了解勒索軟體的攻擊現況,Fortinet 在《2021勒索軟體威脅報告》中公布的四大發現包括:

圖/Fortinet :三分之二受調者企業曾遭勒索軟體鎖定。
圖/Fortinet :三分之二受調者企業曾遭勒索軟體鎖定。

一、資料遺失為勒索軟體攻擊帶來的最大影響

企業認為勒索軟體攻擊帶來的前五大影響依序為資料遺失(62%)、生產力或營收損失(38%)、營運中斷(36%)、影響客戶營運(35%)及名譽受損(34%)。由於現今企業運作倚靠大量數據資料,因此儘管生產力和營收損失及營運中斷亦為企業主要隱憂,但與資料遺失相比,營運中斷復原的速度更快,相對影響企業程度較小。

二、企業自認對勒索軟體攻擊準備充足 但部署全面性有待加強

有三分之二的受調者表示其企業曾遭勒索軟體鎖定,其中,近兩成受訪者(16%)甚至受到三次以上的攻擊。問及企業面對勒索軟體攻擊的準備之道,有九成六的受訪者表示其「準備充足」。然而,Fortinet 調查發現,超過六成(61%)企業表示,其最常採用的防護措施為對員工進行完整資安培訓。其中,僅有不到一半的受訪者採取網路分段(48%)、制定業務連續措施(41%)、擬定修補計畫(39%)、勒索軟體的修復測試(28%)或採取紅隊或藍隊演練(13%)來找出企業資安系統中的弱點。

三、企業應更廣泛採用零信任網路存取強化遠距工作資安部署

Fortinet 調查也發現,在挑選可有效抵禦勒索軟體攻擊的產品與解決方案時,受訪者意見分歧,其中,安全網頁閘道(Secure Web Gateway)(52%)、VPN(49%)和網路存取控制(Network Access Control) (47%) 位居前三位,顯見遠端工作者及遠端設備安全仍是企業首要考量。另外,Fortinet 發現僅有不到四成(36%)的受訪者採用零信任網路存取(Zero-Trust Network Access,ZTNA)技術作為企業的必要防禦部署 。

四、近全數受訪者認為資安解決方案的整合非常重要

超過八成(83%)的受訪者表示,在選擇資安解決方案時,是否能全方位整合可運作的情資(Actionable Intelligence)是企業在選擇資安解決方案時的重要準則。同樣地,近全數 (98%)受訪者都表示整合所有資安部署工具至關重要,也有近九成五(94%)受訪者希望解決方案內可融合人工智慧驅動的行為偵測功能。

勒索軟體攻擊手法隨地區而異

勒索軟體的攻擊手法也隨地區而異,Fortinet 統整曾遭勒索軟體攻擊的受訪者數據顯示,北美地區的主要攻擊手法為網路釣魚(58%),亞太地區則是透過遠端桌面協定漏洞 (Remote Desktop Protocol,RDP)( 68% ) 與易受攻擊的開放埠( 59%),而歐洲、中東和非洲地區的攻擊方式多元,未有較主流的攻擊方式。 

◤編輯最愛◢

👉 多款輕薄筆電/電競筆電/MacBook 瘋狂折扣不搶後悔

影像資訊:Fortinet