智能应用 影音
大肚山/第四届高峰论坛
荣耀会员

勒索攻击依旧猖獗 这些趋势不容小觑

勒索攻击依旧猖獗 这些趋势不容小觑

在COVID-19(新冠肺炎)疫情与国际情势动荡不安的情况下,网络世界中有许多不肖份子趁势作乱,对大众、企业组织发动网络攻击。攻击日益渐增的同时,信息安全议题也获得更多关注,期盼勒紧发条应对黑客猛烈的攻击。

根据网安业者Palo Alto Networks近期发表的勒索病毒威胁报告,2021年支付勒索赎金达到新高,且更多的攻击者使用多重勒索。而全球冲击最为严重的产业包含专业与法务服务、营建、批发与零售、医疗与制造业。至于台湾,Palo Alto Networks台湾区总经理尤惠生提到,2021年攻击数量较2020年成长1,600%,攻击数量排名全球第9,在亚太地区则排名第5。台湾攻击标的集中于科技与硬件、资本货物、商业与专业服务领域。

尤惠生表示,过去两年观察,黑客要求的赎金与实际支付的赎金皆有所成长,同时有更多攻击者使用多重勒索攻击。Palo Alto Networks台湾技术顾问总监萧松瀛曾指出,相较于一般勒索攻击,利用更多威胁手段的多重勒索攻击更能给予企业压力,强迫其支付赎金给黑客组织。四重勒索攻击的模式也逐渐浮上台面,亦即从一开始的偷窃数据到散布至暗网,若是企业依然不支付赎金,则会以分散式阻断服务攻击(DDoS)瘫痪网络,最后可能再进一步勒索上下游厂商,逐步形成供应链攻击。

无论如何,2022年勒索软件攻击状况预估将持续猖獗,Palo Alto Networks点出数个2022年需要注意的趋势。

第一,隐私曝露升级,也就是勒索软件组织增加使用多重勒索攻击方式在解密网站上点名受害者,以增加受害者支付费用的压力。其次为勒索企业化经营,勒索软件组织利用勒索所得企业化经营,比如勒索软件即服务(Ransomware-as-a-Service),这样新型态的服务模式出现,使得勒索软件的取得更容易,更降低了发动攻击的门槛,使整体状况更加严峻。最后则是攻击者将使用更多零时差攻击,勒索软件攻击通常利用各种漏洞作为入侵最一开始的媒介,预估会有愈来愈多的黑客组织正在监控并快速利用零时差漏洞进行攻击。

应对愈趋严峻的网安情况,Palo Alto Networks建议,加强防御和提高对勒索软件的抵抗力,比以往任何时候都还要重要且迫切。此外,保持对不断变化环境的了解,评估、了解重要数据为何,以及失去重要数据对企业带来的影响。与此同时,评估企业自身应变能力,以及定期检视与测试应变突发状况的计划,导入零信任架构、预防已知与未知的威胁,对企业来说都将更加重要。

  •     按赞加入DIGITIMES智能应用粉丝团
更多关键字报导: 网安 勒索软件 Palo Alto Networks