2022年4月20日台北訊 – 全球網路安全領導品牌Palo Alto Networks 近期發布的最新勒索軟體威脅報告指出,越來越多網路罪犯者利用暗網「解密網站」以發布機密資料為由,威脅受害者支付贖金,支付勒索軟體贖金於2021年達到新高,報告中分享台灣及全球重點資訊如下: 2021年台灣重要發現: ● 攻擊數量較前一年成長1600%以上 ● 台灣勒索軟體攻擊數量為全球第19名;在日本和亞太地區為第5名 ● 台灣地區攻擊集中在科技和硬體、資本貨物、以及商業和專業服務領域 ● 在台灣最活躍的勒索軟體集團包括Lockbit2.0、RansomEXX和Sodinokibi 2021年全球重要發現: ● 全球受害最嚴重的產業包括專業和法務服務、營建、批發和零售、醫療、以及製造業。 ● 更多攻擊者使用多重勒索 ● 要求與支付贖金皆有成長:平均勒索贖金於2021年成長144%達220萬美元,平均支付贖金也增加78%至541,010美元 ● 全球受害最嚴重的產業包括專業和法務服務、營建、批發和零售、醫療、以及製造業。 ● 關於解密網站:2021年,2566個受害機構被貼上解密網站,相較於2020年成長85%;60%的解密網站受害者在美洲,然後是歐洲、中東和非洲 (31%),接著是亞太地區 (9%)。Conti和LockBit 2.0是在解密網站上最活躍的勒索軟體組織;2021年,Unit 42觀察到35個新組織解密網站 ● 在全球最活躍的勒索集團分別是:第一名Conti,Unit 42人員在2021年處理的42件攻擊中超過5分之1與該集團有關;第二名REvil(又名Sodinokibi)佔7.1%,然後是Hello Kitty和Phobos(各4.8%)。 2022年必需了解的趨勢: ● 隱私暴露升級:勒索軟體組織增加使用多重勒索手段在解密網站上「點名批評」受害者,增加受害者支付費用的壓力 ● 勒索企業化經營:勒索軟體組織利用勒索的所得進行勒索企業化經營;「勒索軟體服務化」讓勒索軟體的取得更容易,降低發動攻擊的門檻 ● 攻擊者使用更多零時差攻擊:勒索軟體攻擊通常利用各種漏洞作為入侵的初始媒介;越來越多的勒索軟體組織正在監控並快速利用零時差漏洞進行攻擊 如何提高對勒索軟體的抵抗力: 隨著勒索軟體威脅的增長與演變,以及犯罪組織持續不斷改善他們的策略,加強防禦和提高 勒索軟體的抵抗力比以往讓和時候都重要。 Palo Alto Networks 建議採取以下步驟: ● 保持對不斷變化環境的了解 ● 評估並且了解失去重要數據對於企業帶來的影響 ● 評估內部/外部的應變力 ● 檢視與測試應變突發狀況的計畫 ● 部署零信任架構確保組織的安全 ● 識別並關閉對暴露資產的連線 ● 預防已知與未知的威脅 ● 盡可能達到自動化 ● 保護雲端上的工作負載 (workloads) ● 利用預留事件回應服務縮短事件反應時間 更多資訊: 有關更多Palo Alto Networks 2022年勒索軟體威脅報告,請參閱此 網頁。 關於Palo AltoNetworks Palo Alto Networks是全球網路安全領導者,致力於透過能夠轉變人們與組織運作方式的科技,塑造以雲端為本的未來。我們的目標是成為最佳的網路安全夥伴,保護數位時代的生活方式。我們藉由持續創新,掌握在人工智慧、分析、自動化及協作等各方面的最新突破,來面對當今最大的安全挑戰。Palo Alto Networks站在最前線,透過提供整合平台並成就持續成長的合作夥伴生態系統,為無數企業提供在雲端、網路及行動裝置的保護。我們的願景是創造一個今天比昨天更安全的世界。如欲瞭解更多資訊,請造訪www.paloaltonetworks.com Palo AltoNetworks以及Palo AltoNetworks公司、Prisma、 CloudGenix、CloudBlades在美國及全球其他地區的註冊商標。所有本文中出現的其他商標、組織名稱或服務,亦為各公司所擁有。 媒體聯繫: Palo Alto Networks Fei Tierney 龍麗霏 盛思公關 李孟蒨 電話:(02)7713-6610 分機796
| 
IP卡
狗仔卡
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡