帳號:
密碼:
最新動態
產業快訊
CTIMES/SmartAuto / 新聞 /
Palo Alto Networks:企業支付勒索軟體贖金於2021年達新高
 

【CTIMES/SmartAuto 王岫晨 報導】   2022年04月20日 星期三

瀏覽人次:【2728】

Palo Alto Networks 近期發布的最新勒索軟體威脅報告指出,越來越多網路罪犯者利用暗網「解密網站」以發布機密資料為由,威脅受害者支付贖金,支付勒索軟體贖金於2021年達到新高,報告中分享台灣及全球重點資訊如下:

Palo Alto Networks台灣區總經理尤惠生
Palo Alto Networks台灣區總經理尤惠生

2021年台灣重要發現:

●攻擊數量較前一年成長1600%以上

●台灣勒索軟體攻擊數量為全球第19名;在日本和亞太地區為第5名

●台灣地區攻擊集中在科技和硬體、資本貨物、以及商業和專業服務領域

●在台灣最活躍的勒索軟體集團包括Lockbit2.0、RansomEXX和Sodinokibi

2021年全球重要發現:

●全球受害最嚴重的產業包括專業和法務服務、營建、批發和零售、醫療、以及製造業。

●更多攻擊者使用多重勒索

●要求與支付贖金皆有成長:平均勒索贖金於2021年成長144%達220萬美元,平均支付贖金也增加78%至541,010美元

●全球受害最嚴重的產業包括專業和法務服務、營建、批發和零售、醫療、以及製造業。

●關於解密網站:2021年,2566個受害機構被貼上解密網站,相較於2020年成長85%;60%的解密網站受害者在美洲,然後是歐洲、中東和非洲 (31%),接著是亞太地區 (9%)。Conti和LockBit 2.0是在解密網站上最活躍的勒索軟體組織;2021年,Unit 42觀察到35個新組織解密網站

●在全球最活躍的勒索集團分別是:第一名Conti,Unit 42人員在2021年處理的42件攻擊中超過5分之1與該集團有關;第二名REvil(又名Sodinokibi)佔7.1%,然後是Hello Kitty和Phobos(各4.8%)。

 2022年必需了解的趨勢:

●隱私暴露升級:勒索軟體組織增加使用多重勒索手段在解密網站上「點名批評」受害者,增加受害者支付費用的壓力

●勒索企業化經營:勒索軟體組織利用勒索的所得進行勒索企業化經營;「勒索軟體服務化」讓勒索軟體的取得更容易,降低發動攻擊的門檻

●攻擊者使用更多零時差攻擊:勒索軟體攻擊通常利用各種漏洞作為入侵的初始媒介;越來越多的勒索軟體組織正在監控並快速利用零時差漏洞進行攻擊

如何提高對勒索軟體的抵抗力:

隨著勒索軟體威脅的增長與演變,以及犯罪組織持續不斷改善他們的策略,加強防禦和提高勒索軟體的抵抗力比以往讓和時候都重要。 Palo Alto Networks 建議採取以下步驟:

●保持對不斷變化環境的了解

●評估並且了解失去重要數據對於企業帶來的影響

●評估內部/外部的應變力

●檢視與測試應變突發狀況的計畫

●部署零信任架構確保組織的安全

●識別並關閉對暴露資產的連線

●預防已知與未知的威脅

●盡可能達到自動化

●保護雲端上的工作負載 (workloads)

●利用預留事件回應服務縮短事件反應時間

關鍵字: 零信任  網路資安  Palo Alto Networks 
相關新聞
趨勢:中國駭客利用地緣政治議題在台發動社交工程攻擊
趨勢科技:活躍中漏洞可讓駭客繞過防護竊取資料和感染勒索病毒
Sophos:亞太和日本90%網路安全與資訊專業人員受倦怠和疲勞影響
趨勢科技Trend Vision One資安平台 獲Gartner報告防護能力肯定
群暉助物流集團打造災害復原流程 滿足政府資安補助計畫
comments powered by Disqus
相關討論
  相關文章
» 使用Microchip Inductive Position Sensor(電感式位置感測器)實現高精度馬達控制
» 以霍爾效應電流感測器創新簡化高電壓感測
» ESG趨勢展望:引領企業邁向綠色未來
» 智慧家居大步走 Matter實現更好體驗與可靠連結
» 車載軟體數量劇增 SDV硬體平台方興未艾


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.2048.34.201.37.128
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw