Fortinet發布《2023年勒索軟體威脅報告》。結果顯示,勒索軟體對全球供應鏈帶來的威脅持續升級,即使企業認為內部已落實全面性的資安防護,卻仍有高達半數的企業,淪為勒索軟體攻擊的受害者。此外,Fortinet亦發現,多數企業組織在應對勒索軟體威脅時,依舊會以支付贖金來解決攻擊事件,其中製造業在實際付款的比例和遭駭客索取的金額方面,更是在所有產業裡排名最高。
Fortinet台灣區總經理吳章銘表示,Fortinet最新調查顯示,儘管多數企業都能夠迅速發現駭客惡意活動,卻仍然有相當高比例的企業,曾在2022年遭到勒索軟體攻擊,這意味著企業應部署具備即時檢測與回應能力的解決方案,以強化整體的防禦和應變能力。除了持續提升軟硬體的韌性外,建議企業也必須積極整合內部資源,建立更加全面的威脅事件處理流程,並同步進行資安意識的培訓與認證,避免因風險控管及應對能力不足,而造成重大的商業或經濟損失。
Fortinet報告指出,相對於導入整合式網路安全平台的企業,使用傳統單點資安產品的組織更容易成為勒索軟體威脅的受害者。而幾乎全數(99%)的企業認為,具備高度整合能力的網路安全平台,對抵禦勒索軟體攻擊而言至關重要。有鑑於此,Fortinet致力於發展技術創新,不但在Fortinet安全織網(Security Fabric)融合逾50種企業級資安解決方案,更持續擴展防禦生態系,運用自動化且即時的回應機制,助企業資安長簡化資安防禦複雜度。在此同時,Fortinet 網路資安培訓學院亦提供企業全方位的檢測服務,包含資安事件回應(IR)診斷和模擬攻防、勒索軟體與安全營運中心(SOC)準備程度評估,以及安全營運中心即服務(SOCaaS)等,期盼透過應變流程與資安思維的整體革新,全面守護企業網路安全。