資安訊息
Palo Alto Networks 的 Unit 42 威脅情報小組近期釋出 2024 年勒索軟體威脅報告以及網路安全事件回應報告。在勒索軟體威脅報告中,研究人員分析了 3,998 個來自勒索軟體組織張貼於洩密網站的貼文。洩密網站是勒索駭客們公開披露竊取資訊的平台,目的是要逼迫受害者支付贖金。
調查發現:
- 2022 年至 2023 年間,全球多重勒索軟體攻擊增加了 49%。
- 在台灣製造業已經連續兩年成為勒索軟體攻擊最主要的產業。
- 在亞太地區和台灣,Lockbit 3.0 是 2023 年最活躍的勒索軟體組織,該組織在洩密網站貼出 928 篇貼文,占全球總數的 23%(這是近期國外執法部門打擊 Lockbit 之前所統計的數字)。
- 此外,LockBit 在亞太地區和台灣已經連續第二年排名第一,成為最活躍的勒索攻擊組織。
- 2023 年研究人員至少發現 25 個新興的勒索軟體洩密網站,其中以 Akira 的洩密貼文數量排名第一。
Palo Alto Networks 台灣區總經理尤惠生表示,台灣的製造業一直是最容易受到攻擊的產業,主要由於多數企業對於作業系統狀態掌握程度有限,加上網路監控不足,以及現行的安全防護措施仍存在漏洞。緊接第二名最易受攻擊的產業,則是擁有許多機密資料以及無法容許作業中斷的高科技業。再次呼籲台灣企業,必須盡快全面實施零信任網路架構,建立多層次的安全防禦網,才能有效限制惡意攻擊者在內部網路的橫向移動能力。
資料來源:
