2023 年全球多重勒索軟體攻擊激增 49%,製造業在台灣受影響最深

Palo Alto Networks 的 Unit 42 威脅情報小組近期釋出 2024 年勒索軟體威脅報告以及網路安全事件回應報告。在勒索軟體威脅報告中,研究人員分析了 3,998 個來自勒索軟體組織張貼於洩密網站的貼文。洩密網站是勒索駭客們公開披露竊取資訊的平台,目的是要逼迫受害者支付贖金。

調查發現:

  • 2022 年至 2023 年間,全球多重勒索軟體攻擊增加了 49%。
  • 在台灣製造業已經連續兩年成為勒索軟體攻擊最主要的產業。
  • 在亞太地區和台灣,Lockbit 3.0 是 2023 年最活躍的勒索軟體組織,該組織在洩密網站貼出 928 篇貼文,占全球總數的 23%(這是近期國外執法部門打擊 Lockbit 之前所統計的數字)。
  • 此外,LockBit 在亞太地區和台灣已經連續第二年排名第一,成為最活躍的勒索攻擊組織。
  • 2023 年研究人員至少發現 25 個新興的勒索軟體洩密網站,其中以 Akira 的洩密貼文數量排名第一。

Palo Alto Networks 台灣區總經理尤惠生表示,台灣的製造業一直是最容易受到攻擊的產業,主要由於多數企業對於作業系統狀態掌握程度有限,加上網路監控不足,以及現行的安全防護措施仍存在漏洞。緊接第二名最易受攻擊的產業,則是擁有許多機密資料以及無法容許作業中斷的高科技業。再次呼籲台灣企業,必須盡快全面實施零信任網路架構,建立多層次的安全防禦網,才能有效限制惡意攻擊者在內部網路的橫向移動能力。

尤惠生進一步指出,近年來許多台灣企業積極導入數位轉型和雲端技術,但從舊系統轉換到新系統的過程中,常常產生很多資安漏洞。威脅攻擊者也瞄準了這些軟體和 API 等網路系統漏洞,在 2023 年這類型的攻擊,更是一舉超越了社交工程攻擊,躍升成為最常見的駭客攻擊手法。

此外,隨著越來越多企業將作業系統搬至雲端,雲端安全事件也開始顯著增加,從 2021 年的 6% 暴增到 2023 年的 16.6%。因此建議台灣企業,一定要避免採用非整合性的臨時解決方案,因為東拼西湊的方案不但會拖慢問題偵測和處理的速度,還會導致更多花費。相反的,採用一套完整的網路安全解決方案,可以協助企業在有限的資源下,加快偵測和處理雲端安全問題,讓企業資安長在面對重重考驗的時刻,更能無後顧之憂地因應挑戰。

據勒索軟體洩密網站上的資料, 2023 年全球共有 3,998 篇貼文,與 2022 年的 2,679 篇相比,增加了 49%。激增的主要原因是威脅攻擊者針對了企業未知的漏洞,進行零時差攻擊,例如利用 SQL 注入式攻擊 MOVEit Transfer SQL 與 GoAnywhere MFT 等傳輸軟體所存在的漏洞。

人工智慧的普及也加劇了資安問題。Palo Alto Networks 每天攔截多達 86 億次攻擊,其中約有 150 萬個是全新發現的零時差攻擊。 Palo Alto Networks 台灣技術總監蕭松瀛表示,網路攻擊不可避免地將更加 AI 化,企業唯有加快腳步強化網路安全基礎設施,善用 AI 和自動化的力量,現代化安全作業,才能有效減輕安全分析人員的工作負擔,並降低遭受網路攻擊的風險。

資安問題不容小覷,各行各業都應該重視資訊安全,不應遇到問題時只支付贖金解決了事,應從根本解決思考缺少的是什麼?針對問題對症下藥,降低被攻擊機會,平時也應做好資料備份的習慣,以預防勒索軟體的威脅。

詳文請見資安快報新聞稿