Palo Alto Networks 發布2022 年勒索軟體威脅報告

文章來源:盛思公關   發表時間:2022/04/21 瀏覽次數:7228
  • Facebook
  • Twitter
  • LinkedIn

Palo Alto Networks 發布2022 年勒索軟體威脅報告

2022年4月20日台北訊 – 全球網路安全領導品牌Palo Alto Networks 近期發布的最新勒索軟體威脅報告指出,越來越多網路罪犯者利用暗網「解密網站」以發布機密資料為由,威脅受害者支付贖金,支付勒索軟體贖金於2021年達到新高,報告中分享台灣及全球重點資訊如下:

 

2021年台灣重要發現:

  • 攻擊數量較前一年成長1600%以上
  • 台灣勒索軟體攻擊數量為全球第19名;在日本和亞太地區為第5名
  • 台灣地區攻擊集中在科技和硬體、資本貨物、以及商業和專業服務領域
  • 在台灣最活躍的勒索軟體集團包括Lockbit2.0、RansomEXX和Sodinokibi

 

2021年全球重要發現:

  • 全球受害最嚴重的產業包括專業和法務服務、營建、批發和零售、醫療、以及製造業。
  • 更多攻擊者使用多重勒索
  • 要求與支付贖金皆有成長:平均勒索贖金於2021年成長144%達220萬美元,平均支付贖金也增加78%至541,010美元
  • 全球受害最嚴重的產業包括專業和法務服務、營建、批發和零售、醫療、以及製造業。
  • 關於解密網站:2021年,2566個受害機構被貼上解密網站,相較於2020年成長85%;60%的解密網站受害者在美洲,然後是歐洲、中東和非洲 (31%),接著是亞太地區 (9%)。Conti和LockBit 2.0是在解密網站上最活躍的勒索軟體組織;2021年,Unit 42觀察到35個新組織解密網站
  • 在全球最活躍的勒索集團分別是:第一名Conti,Unit 42人員在2021年處理的42件攻擊中超過5分之1與該集團有關;第二名REvil(又名Sodinokibi)佔7.1%,然後是Hello Kitty和Phobos(各4.8%)。

 

 2022年必需了解的趨勢:

  • 隱私暴露升級:勒索軟體組織增加使用多重勒索手段在解密網站上「點名批評」受害者,增加受害者支付費用的壓力
  • 勒索企業化經營:勒索軟體組織利用勒索的所得進行勒索企業化經營;「勒索軟體服務化」讓勒索軟體的取得更容易,降低發動攻擊的門檻
  • 攻擊者使用更多零時差攻擊:勒索軟體攻擊通常利用各種漏洞作為入侵的初始媒介;越來越多的勒索軟體組織正在監控並快速利用零時差漏洞進行攻擊

 

如何提高對勒索軟體的抵抗力

隨著勒索軟體威脅的增長與演變,以及犯罪組織持續不斷改善他們的策略,加強防禦和提高

勒索軟體的抵抗力比以往讓和時候都重要。 Palo Alto Networks 建議採取以下步驟:

 

  • 保持對不斷變化環境的了解
  • 評估並且了解失去重要數據對於企業帶來的影響
  • 評估內部/外部的應變力
  • 檢視與測試應變突發狀況的計畫
  • 部署零信任架構確保組織的安全
  • 識別並關閉對暴露資產的連線
  • 預防已知與未知的威脅
  • 盡可能達到自動化
  • 保護雲端上的工作負載 (workloads)
  • 利用預留事件回應服務縮短事件反應時間

 

更多資訊:

有關更多Palo Alto Networks 2022年勒索軟體威脅報告,請參閱此網頁

 

關於Palo Alto Networks

Palo Alto Networks是全球網路安全領導者,致力於透過能夠轉變人們與組織運作方式的科技,塑造以雲端為本的未來。我們的目標是成為最佳的網路安全夥伴,保護數位時代的生活方式。我們藉由持續創新,掌握在人工智慧、分析、自動化及協作等各方面的最新突破,來面對當今最大的安全挑戰。Palo Alto Networks站在最前線,透過提供整合平台並成就持續成長的合作夥伴生態系統,為無數企業提供在雲端、網路及行動裝置的保護。我們的願景是創造一個今天比昨天更安全的世界。如欲瞭解更多資訊,請造訪www.paloaltonetworks.com

 

Palo Alto Networks以及Palo Alto Networks公司、Prisma CloudGenixCloudBlades在美國及全球其他地區的註冊商標。所有本文中出現的其他商標、組織名稱或服務,亦為各公司所擁有。

 

媒體聯繫:

Palo Alto Networks

Fei Tierney 龍麗霏

ftierney@paloaltonetworks.com

 

盛思公關

李孟蒨

電話:(02)7713-6610 分機796

E-mail: kelly.lee@shangs.com.tw

 

以上新聞投稿內容由盛思公關全權自負責任,若有涉及任何違反法令、違反本網站會員條款、有侵害第三人權益之虞,將一概由盛思公關承擔法律及損害賠償之責任,與台灣產經新聞網無關。

  • Facebook
  • Twitter
  • LinkedIn