勒索软体猖獗 制造业沦肥羊

Palo Alto Networks表示，2022年台湾勒索软体攻击数量为全球第12名，在亚太地区（含日本）则是排名第三，排名均较前一年度显著提升。攻击数量来看，较2021年时年成长121％。而台湾市场最易受攻击产业集中在高科技、制造业，专业与法律服务业。其次，台湾超过一半的攻击来自Lockbit，为近年最活跃的勒索软体组织之一。

Fortinet「2023年勒索软体威胁报告」归纳出的三大重点，首先，企业对自身对抗勒索软体能力过于自信，资安人才与应变措施成最大挑战。近八成（78％）企业自认为做足准备，但仍有五成企业，不但遭到勒索软体攻击，其中有近半数甚至遭遇两次以上的恶意入侵。

值得关注的是，企业对抗勒索软体的五大挑战里，共有四项与人才及应变流程相关，包含员工资安意识与培训不足、内部缺乏针对勒索软体攻击的明确指挥链等。

其次，多数企业仍愿意选择直接支付骇客赎金，制造业沦为勒索软体攻击最大受害者。Fortinet调查发现，超过七成（72％）的企业在短时间内，即能意识到资安威胁事件发生，但其中仍有近四分之三（71％）的受害组织，会选择以任意形式交付赎金。此外，四分之一的制造业商表示，遭索取的金额达100万美元（约合新台币3,000万元）以上。

第三，逾九成企业表示，2024年将提升资安预算，人工智慧与机器学习赋能技术跃升优先投资项目，以求更快回应攻击威胁。在此同时，企业也关注其他有效防范勒索软体的解决方案，如安全存取服务边缘（SASE）、 云端工作负载保护（CWP）、 新世代防火墙（NGFW）、 端点侦测与回应（EDR）、零信任网路存取（ZTNA）及用于杜绝网路钓鱼攻击的邮件安全闸道器（SEG）等。

Fortinet报告指出，相对于导入整合式网路安全平台的企业，使用传统单点资安产品的组织更容易成勒索软体威胁的受害者。