Palo Alto Networks Unit 42 威胁情报小组公布最新研究报告

Palo Alto Networks的Unit 42威胁情报小组，近期发布了2024年勒索软件威胁报告以及网络安全事件回应报告。在勒索软件威胁报告中，研究人员分析了3,998个来自勒索软件组织张贴于泄密网站的贴文。泄密网站是勒索黑客们公开披露窃取信息的平台，目的是要逼迫受害者支付赎金。

根据 Unit 42威胁情报小组的调查发现：
一、2022~2023年间，全球多重勒索软件攻击增加了49%。
二、在台湾，制造业已经连续两年成为勒索软件攻击最主要的产业。
三、在亚太地区和台湾，Lockbit 3.0是2023年最活跃的勒索软件组织，该组织在泄密网站发布了928篇贴文，占全球总数的23%（注：这是近期国外执法部门打击Lockbit之前所统计的数字）。
四、LockBit在亚太地区和台湾已经连续第二年排名第一，成为最活跃的勒索攻击组织。
五、2023年研究人员至少发现25个新兴的勒索软件泄密网站，其中以Akira的泄密贴文数量排名第一。

Palo Alto Networks台湾区总经理尤惠生表示：「台湾的制造业一直是最容易受到攻击的产业，主要由于多数企业对于操作系统状态掌握程度有限，加上网络监控不足，以及现行的安全防护措施仍存在漏洞。紧接第二名最易受攻击的产业，则是拥有许多机密数据以及无法容许作业中断的高科技业。我们也要再次呼吁台湾企业，必须尽快全面实施零信任网络架构，建立多层次的安全防御网，才能有效限制恶意攻击者在内部网络的横向移动能力。」

尤惠生进一步指出：「近年来，许多台湾企业积极导入数码转型和云端技术，但从旧系统转换到新系统的过程中，常常产生很多网安漏洞。威胁攻击者也瞄准了这些软件和API等网络系统漏洞，在2023年这类型的攻击，更是一举超越了社交工程攻击，跃升成为最常见的黑客攻击手法。此外，随着愈来愈多企业将操作系统搬至云端，云端安全事件也开始显着增加，从2021年的6%暴增到2023年的16.6%。

因此，我们建议台湾企业，一定要避免采用非整合性的临时解决方案，因为东拼西凑的方案不但会拖慢问题侦测和处理的速度，还会导致更多花费。相反的，采用一套完整的网络安全解决方案，可以协助企业在有限的资源下，加快侦测和处理云端安全问题，让企业网安长在面对重重考验的时刻，更能无后顾之忧地因应挑战。」

根据勒索软件泄密网站上的数据， 2023年全球共有3,998篇贴文，与2022年的2,679篇相比，增加了 49%。激增的主要原因是威胁攻击者针对了企业未知的漏洞，进行零时差攻击，例如利用SQL注入式攻击MOVEit Transfer SQL 与 GoAnywhere MFT 等传输软件所存在的漏洞。

此外，人工智能的普及也加剧了网安问题。Palo Alto Networks每天拦截多达86亿次攻击，其中约有150 万个是全新发现的零时差攻击。 Palo Alto Networks台湾技术总监萧松瀛表示：「网络攻击不可避免地将更加AI化，企业唯有加快脚步强化网络安全基础设施，善用AI和自动化的力量，现代化安全作业，才能有效减轻安全分析人员的工作负担，并降低遭受网络攻击的风险。 」

2024网络安全事件回应报告： 数据外泄速度加快，利用漏洞发动攻击

Unit 42威胁情报小组在2024年网络安全事件回应报告中，分析了来自250个组织的600多起网安事件。这项调查不仅研究了勒索软件泄密网站的贴文，还研究了整体案件量。虽然网络钓鱼一直是威胁攻击者常用的攻击手法，但报告显示网络钓鱼攻击的比例虽然正在下降，但只是微幅下降。

根据 2023年的报告，网络钓鱼攻击在初始入侵事件中所占比例，从2022年的三分之一下降到仅剩 17%，代表网络犯罪分子正在将网络钓鱼的优先顺序降低，转用技术更先进（和可能更有效）的渗透手法。技术更进阶的恶意攻击者，已经不再使用传统和需要互动的钓鱼攻击，而是转向更难发现甚至可以自动化的攻击方法。这些攻击方法通常会利用系统弱点和现有的凭证漏洞来入侵系统。

报告其他重要发现包括

一、更具技术性的恶意威胁者使用多重手法来获取初始入侵权限：利用软件和API漏洞的情况明显增加。利用此类漏洞的初始入侵事件占比从 2022 年的 28.20% 增加到2023 年38.60%。

二、恶意威胁者倾向无差别窃取数据：高达93%的事件中，恶意威胁者无差别盗走数据，并不针对特定数据，这个现象在2022年只有81%，2021年更只有67%。比例激增代表网络犯罪分子似乎更乐于采用大规模的撒网方式，收集他们可以读取到的任何数据与数据，而不再花费力气来寻找或撷取特定信息。

三、恶意威胁者采用多重勒索手法来极大化获利：有趣的发现是，尽管过去几年勒索软件组织采用骚扰或其他方式的勒索手法比例，大致保持一定，但在涉及支付赎金的案件中，采用骚扰手法的比例较 2021 年暴增 27 倍。

四、勒索更多，但支付却更少：2023年，勒索赎金的中位数从65万美元增加到69.5万美元（成长3%），但支付赎金的中位数却从35万美元下降到 23.75 万美元（下降 32%）。这可能因为企业或组织有聘请具有谈判能力的事件应变团队 （过去较少这样做）。

尤惠生表示：「随着黑客攻击的速度、规模和技术不断提升，台湾作为全球重要的科技制造重镇，首当其冲面临着严峻的网安威胁。为此Palo Alto Networks正积极透过平台化、无缝整合策略和AI赋能等技术，协助台湾企业在有限的资源下，极大化网安防护布局，才能快速抵御不断演变的网安威胁。」