Fortinet發布《2021 勒索軟體威脅報告》(The 2021 Ransomware Survey Report)針對全球455位企業領導人和網路安全專業人士進行調查,了解企業是否準備好面對日益加劇的勒索軟體攻擊,報告指出,有高達九成(94%)的受訪者擔心其企業遭受勒索軟體攻擊,其中又有近八成(76%)受訪者表示非常或極度擔心其企業遭受勒索軟體攻擊,而相較其他網路威脅,有八成五的受訪者更擔心勒索軟體的攻擊。
FortiGuard Labs研發中心台灣區經理林樂表示,勒索軟體已成為全球最關注的資安問題,美國白宮亦宣布成立網路安全小組,將發動勒索軟體攻擊的人列為恐怖分子,並祭出更嚴厲的懲罰打擊網路犯罪。無獨有偶,副總統賴清德日前表示,台灣資通安全風險日漸增高,政院已著手推動相關組織成立,希望將台灣打造為堅韌的資安之國。然而,除了政府的積極行動外,企業組織也需要制定有效且全面的資安防護策略,化解與日俱增的威脅攻擊以及日新月異的手法。
近期勒索軟體攻擊包括國際備受矚目的SolarWinds與Colonial Pipeline等大型企業與基礎設施業者受害,台灣知名高科技企業與食品廠亦接連遭受攻擊;此外,針對中小企業與政府機構的攻擊亦時有所聞,可見台灣正面臨著嚴峻的勒索軟體威脅,勒索軟體攻擊已不再是偶發事件。Fortinet內部數據也觀察,影響規模達數以千計企業組織、有效且具破壞性的單一資安事件更是大幅增加,這也顯示了一般的資訊安全策略不足,建議企業應正視此問題,擬定更全面且長遠的資安策略,有效抵禦勒索軟體的攻擊。
對此,FortiGuard Labs點出兩個助長勒索病毒盛行的關鍵,其一,勒索軟體即服務(RaaS)已被商品化,組織型駭客出售已遭攻擊企業的機敏資料。從目標收購、定價再到資金募集,所有流程都被網路犯罪組織當作收費項目,甚至還為其客戶提供服務。其次,新聞和論壇廣泛討論勒索軟體帶來的鉅額收益,使網路犯罪者試圖從中謀取最大利益。
為讓企業更加了解勒索軟體的攻擊現況,Fortinet在2021勒索軟體威脅報告中公布的四大發現包括:
企業認為勒索軟體攻擊帶來的前五大影響依序為資料遺失(62%)、生產力或營收損失(38%)、營運中斷(36%)、影響客戶營運(35%)及名譽受損(34%)。由於現今企業運作倚靠大量數據資料,因此儘管生產力和營收損失及營運中斷亦為企業主要隱憂,但與資料遺失相比,營運中斷復原的速度更快,相對影響企業程度較小。
有三分之二的受調者表示其企業曾遭勒索軟體鎖定,其中,近兩成受訪者(16%)甚至受到三次以上的攻擊。問及企業面對勒索軟體攻擊的準備之道,有九成六的受訪者表示其「準備充足」。然而,Fortinet調查發現,超過六成(61%)企業表示,其最常採用的防護措施為對員工進行完整資安培訓。其中,僅有不到一半的受訪者採取網路分段(48%)、制定業務連續措施(41%)、擬定修補計畫(39%)、勒索軟體的修復測試(28%)或採取紅隊或藍隊演練(13%)來找出企業資安系統中的弱點。儘管有超過八成(84%)的受訪者表示其企業已擬定資安事件回應計畫,但該計畫內包含的策略核心對企業來說更為重要。
Fortinet調查也發現,在挑選可有效抵禦勒索軟體攻擊的產品與解決方案時,受訪者意見分歧,其中,安全網頁閘道(52%)、VPN(49%)和網路存取控制(47%)位居前三位,顯見遠端工作者及遠端設備安全仍是企業首要考量。另外,Fortinet發現僅有不到四成(36%)的受訪者採用零信任網路存取(ZTNA)技術作為企業的必要防禦部署,然而,任何涉及安全遠端存取的策略,都應該考慮以相對較新的零信任網路存取技術補強VPN的不足 。
超過八成(83%)的受訪者表示,在選擇資安解決方案時,是否能全方位整合可運作的情資(Actionable Intelligence)是企業在選擇資安解決方案時的重要準則。同樣地,近全數(98%)受訪者都表示整合所有資安部署工具至關重要,也有近九成五(94%)受訪者希望解決方案內可融合人工智慧(AI)驅動的行為偵測功能。