Fortinet發布《2021 勒索軟體威脅報告》(The 2021 Ransomware Survey Report)針對全球455位企業領導人和網路安全專業人士進行調查,了解企業是否準備好面對日益加劇的勒索軟體攻擊,報告指出,有高達九成(94%)的受訪者擔心其企業遭受勒索軟體攻擊,其中又有近八成(76%)受訪者表示非常或極度擔心其企業遭受勒索軟體攻擊,而相較其他網路威脅,有八成五的受訪者更擔心勒索軟體的攻擊。
!此為分頁標誌前台不顯示!
Fortinet調查顯示,多數受訪者對勒索軟體的擔憂程度大致相似,但歐洲、中東和非洲地區(95%)、拉丁美洲(98%)與亞太地區(98%)受訪者對勒索軟體攻擊的擔心程度略高於北美地區(92%)。有趣的是,相較全球其他地區,亞太地區受訪者認為缺乏使用者意識及資安教育是他們的最大資安隱憂,而其他國家則一致認為勒索軟體攻擊導致的資料遺失是其企業的最大資安風險,同時,他們也擔心自己無法跟上日趨複雜的資安威脅情勢。
勒索軟體的攻擊手法也隨地區而異,Fortinet統整曾遭勒索軟體攻擊的受訪者數據顯示,北美地區的主要攻擊手法為網路釣魚(58%),亞太地區則是透過遠端桌面協定漏洞(RDP)(68%)與易受攻擊的開放埠(59%),而歐洲、中東和非洲地區的攻擊方式多元,未有較主流的攻擊方式。
在勒索軟體猖獗的時代,企業除了採用如端點偵測及回應(EDR),以偵測威脅情報,並根據駭客行為來識別惡意勒索軟體之外,還應善用其他關鍵技術,例如安全網站閘道、安全存取服務前端(SASE)及零信任網路存取(ZTNA)來加強安全應用程式存取以保護遠端工作者。此外,為了預防網路攻擊發生,企業需採用可偵測惡意連結與附件的更現代電子郵件防護系統,並在智能沙箱中加以分析,最好的情況是,企業能在釣魚郵件引誘使用者點擊或下載之前解除攻擊危機。
組織型駭客組織與勒索軟體無處不在,企業在資安領域上的投資應對症下藥,善用工具整合其所有資安解決方案,透過完整的策略制定、資安教育及防護技術建構,方能有效防止勒索軟體造成的業務與營運損害。