Palo Alto Networks：全球勒索攻擊升級　企業營運中斷與財務損失同步攀升

【作者 / Palo Alto Networks  威脅情報小組 Unit 42資深顧問總監Dan O'Day】

全球勒索軟體威脅持續升溫，已從過去的資訊安全議題，轉變為影響企業營運穩定性與財務表現的重大治理風險。Palo Alto Networks 威脅情報小組 Unit 42 最新發布的《2025 全球事件應變報告》指出，2024 年全球勒索攻擊的初始贖金中位數攀升至 125 萬美元，較 2023 年增加近 80%，凸顯攻擊者在策略上不斷升級，並針對企業依賴資訊系統的弱點展開更具破壞性的行動。

報告指出，勒索攻擊對企業造成的影響遠不止於是否支付贖金。攻擊事件經常導致關鍵營運程序停擺、供應鏈合作受干擾、客戶資料外洩及品牌信任受損，使企業面臨多重財務壓力。部分案例甚至造成數週的營運中斷，使企業必須投入大量人力與資源進行重建，間接損失更可能高達數十億美元。

Unit 42 分析，攻擊者在評估勒索金額時，通常參考企業的公開財務資訊，以企業年度營收（PAR）為基準，開價範圍從 PAR 的 0.05% 至 5% 不等。研究顯示，2024 年的贖金要求中位數約占 PAR 的 2%。攻擊者普遍透過公開資料庫，如 ZoomInfo 及公司財報等來源，掌握企業規模與獲利能力，再提出相應的勒索金額。

報告同時指出，2024 年全球約有 48% 的受害企業選擇支付贖金。對部分組織而言，若備份受損或缺乏完善的災難復原（DR）流程，支付贖金雖非最佳選項，卻可能是最能快速恢復營運的方式。值得注意的是，多數勒索組織為了維持其威脅的「可信度」，傾向於在收到贖金後提供解密工具，以維持未來勒索行為的有效性。

然而，報告強調，勒索軟體生態的演變已進入更具破壞性的第三階段。早期攻擊以「加密資料」為主，第二階段進展至「資料外洩與騷擾」，如今攻擊者更常採用「破壞式策略」，對企業基礎系統造成深層損害，使企業即便擁有備份，也難以迅速完全恢復。

2024 年勒索事件中，有高達 86% 導致重大營運中斷，是近年來少見的高峰。攻擊手法也趨向複合式，例如在加密檔案之前刪除備份、破壞伺服器啟動檔案、攻擊虛擬化平台，甚至威脅公開被竊資料或拍賣機密資訊，企圖提升勒索籌碼。

不過，在威脅加劇的同時，企業整體的備援能力也呈現明顯進步。報告顯示，2024 年已有近半數受害企業能透過備份成功恢復系統，較 2022 年增加五倍。這代表備份策略、災難復原程序與資安治理意識已逐步成熟，但仍難完全抵禦破壞性勒索攻擊所帶來的新挑戰。

面對威脅趨勢的轉變，Unit 42 建議企業採取以預防與快速復原為核心的多層次策略。首先，強化身分識別管理、多重因素驗證（MFA）與權限控管，可降低憑證遭盜用的風險。其次，透過網路分段（Segmentation）可減少攻擊者在企業內部橫向移動的能力，限制其攻擊範圍。此外，強化終端偵測與回應（EDR/XDR）、部署行為偵測機制、建立系統化的事件應變流程，也是降低攻擊衝擊的關鍵。

報告特別強調，零信任架構（Zero Trust）已成為企業提升資安韌性的核心方法。零信任強調持續驗證、最小權限與動態風險評估，可有效降低攻擊者取得敏感資料或關鍵系統控制權的機會。對於擁有大型營運網路或無法立即汰換老舊系統的企業而言，零信任策略更具實務價值。

整體而言，勒索攻擊已從單純的資訊安全事件，演變為企業治理、財務風險控管與營運持續性管理的綜合問題。報告呼籲，企業不僅需建立完善的技術防護，也需提升組織層級的風險溝通與決策機制，將資安策略與企業整體營運目標緊密結合。

面對威脅常態化，與其在攻擊發生後被迫承受高額損失，不如提前打造強健的防護與復原能力。資安治理的成熟度，將成為企業能否在下一波威脅中保持競爭力的關鍵。

關於 Palo Alto Networks

Palo Alto Networks (納斯達克股票代碼：PANW)作為全球AI網路安全領導者，致力於透過持續創新，守護數位時代的生活與發展。受到全球超過70,000家企業和組織的信賴，Palo Alto Networks提供涵蓋網路、雲端、安全營運與人工智慧領域的全方位AI驅動資安解決方案，並結合Unit 42威脅情報小組與專業團隊，全面強化防護能力。Palo Alto Networks專注推動資安平台化策略，協助企業在大規模運作中簡化安全管理，讓資安成為驅動創新的關鍵動能。

Palo Alto Networks、Palo Alto Networks標誌、Cortex、Cortex Cloud 和 Unit 42是 Palo Alto Networks Inc. 在美國和世界各地司法管轄區的商標。此處使用或提及的所有其他商標、商號或服務標誌均屬於其各自擁有者。本文或其他新聞稿、公開聲明中提及的尚未發行服務或尚未普遍提供給客戶的功能，尚未正式上線，也可能延後發佈或根本不會推出。客戶應根據目前已普遍提供的產品與功能做出購買決策。