勒索軟體近期大行其道、攻勢連連,台灣餐飲業、科技廠紛紛中招!勒索軟體持續名列世界網路攻擊型態之首,根據Fortinet統計,勒索軟體的威脅在一年內成長35倍,且將於接下來的一年在全球更加普及;IDC調查則指出,針對勒索軟體的攻擊,有近半(44%)企業願意支付贖金來解決,透過內部支出來要回受影響的文件。
勒索軟體犯罪者的目標涵蓋各行各業、各種規模的企業,而近期更出現如「勒索軟體即服務 (Ransomware as a service;RaaS)」或其他套件工具來輔助降低進入門檻,即使是新手攻擊者也能成功突破企業的資安基礎建設。
在2019年,全球即已發生了超過1.87億次勒索軟體攻擊,對企業的攻擊每天超過50萬次;根據FortiGuard Labs《2021年勒索攻擊白皮書》,過去一年當中,全球的企業與組織遭受到勒索軟體的威脅成長超過35倍,2020年底,每天有多達17,200台設備回報勒索軟體事件。
根據Fortinet觀察發現勒索軟體可以透過任何數位化的方式傳播,如電子郵件、附件、應用程式、社群媒體和USB驅動程式或其他傳輸機制等。目前電子郵件仍然是第一大傳播媒介,網路犯罪分子最喜歡使用「超連結」的方式來進行散播,而後才是附件,一旦用戶點擊連結或下載附件,勒索軟體就會隨即下載其他惡意組件,對文件進行加密,使用戶幾乎無法解密文件,必須支付贖金來解決。
勒索軟體對企業的影響遠不止支付給網路犯罪者的贖金,停機的時間更會轉化為數千、數十萬甚至數百萬美元的收入和生產力損失。Fortinet分享五招資安防護策略,助企業有機會正面迎戰、快速反應並充分防禦。
電子郵件作為勒索軟體最常使用的攻擊管道之一,一套安全的電子郵件閘道安全解決方案可以提供多層次的防護,來抵禦各種透過電子郵件的威脅。沙箱(Sandboxing)則能提供額外的保護層,即使通過了電子郵件過濾器,包含了未知連結、可疑寄件人或文件類型的郵件,都會再次在抵達用戶網路或郵件伺服器前,已經充分的測試和偵測。
當企業與組織數位轉型時,時常面臨更多的應用程式以及新增的端點。因此,一套完善網站應用程式防火牆(WAF),可確保使用應用程式時的安全,防止應用程式本身存在的未知風險與漏洞。隨著雲端的採用率增加,在多雲和混合雲環境中,網路分段也日趨重要。透過網路分段,組織可以根據業務需求對網路進行分隔,並根據當前信任狀態來授予權限、檢查每個存取的請求,有效防止威脅在內網中橫向移動。
另外,企業需要確保所使用的端點偵測及回應(EDR)解決方案和其他技術能與時俱進,才能為端點提供最即時的威脅情報、可視性、威脅分析與資訊管理,有效的抵禦勒索軟體。