2024年4月16日台北訊 – Palo Alto Networks的Unit 42威脅情報小組,近期發布了2024年勒索軟體威脅報告以及網路安全事件回應報告。在勒索軟體威脅報告中,研究人員分析了3,998個來自勒索軟體組織張貼於洩密網站的貼文。洩密網站是勒索駭客們公開披露竊取資訊的平台,目的是要逼迫受害者支付贖金。
根據 Unit 42威脅情報小組的調查發現:
l 2022 年至 2023 年間,全球多重勒索軟體攻擊增加了 49%。
l 在台灣,製造業已經連續兩年成為勒索軟體攻擊最主要的產業。
l 在亞太地區和台灣,Lockbit 3.0 是 2023 年最活躍的勒索軟體組織,該組織在洩密網站發布了 928 篇貼文,佔全球總數的 23%(註:這是近期國外執法部門打擊 Lockbit 之前所統計的數字)。
l 此外,LockBit在亞太地區和台灣已經連續第二年排名第一,成為最活躍的勒索攻擊組織。
l 2023 年研究人員至少發現25 個新興的勒索軟體洩密網站,其中以Akira 的洩密貼文數量排名第一。
Palo Alto Networks台灣區總經理尤惠生表示:「台灣的製造業一直是最容易受到攻擊的產業,主要由於多數企業對於作業系統狀態掌握程度有限,加上網路監控不足,以及現行的安全防護措施仍存在漏洞。緊接第二名最易受攻擊的產業,則是擁有許多機密資料以及無法容許作業中斷的高科技業。我們也要再次呼籲台灣企業,必須盡快全面實施零信任網路架構,建立多層次的安全防禦網,才能有效限制惡意攻擊者在內部網路的橫向移動能力。」
尤惠生進一步指出:「近年來,許多台灣企業積極導入數位轉型和雲端技術,但從舊系統轉換到新系統的過程中,常常產生很多資安漏洞。威脅攻擊者也瞄準了這些軟體和 API 等網路系統漏洞,在2023年這類型的攻擊,更是一舉超越了社交工程攻擊,躍升成為最常見的駭客攻擊手法。此外,隨著越來越多企業將作業系統搬至雲端,雲端安全事件也開始顯著增加,從 2021 年的 6% 暴增到 2023 年的 16.6%。因此,我們建議台灣企業,一定要避免採用非整合性的臨時解決方案,因為東拼西湊的方案不但會拖慢問題偵測和處理的速度,還會導致更多花費。相反的,採用一套完整的網路安全解決方案,可以協助企業在有限的資源下,加快偵測和處理雲端安全問題,讓企業資安長在面對重重考驗的時刻,更能無後顧之憂地因應挑戰。」
根據勒索軟體洩密網站上的資料, 2023 年全球共有 3,998 篇貼文,與 2022 年的 2,679 篇相比,增加了 49%。激增的主要原因是威脅攻擊者針對了企業未知的漏洞,進行零時差攻擊,例如利用SQL注入式攻擊MOVEit Transfer SQL 與 GoAnywhere MFT 等傳輸軟體所存在的漏洞。
此外,人工智慧的普及也加劇了資安問題。Palo Alto Networks 每天攔截多達 86 億次攻擊,其中約有 150 萬個是全新發現的零時差攻擊。 Palo Alto Networks 台灣技術總監蕭松瀛表示:「網路攻擊不可避免地將更加 AI 化,企業唯有加快腳步強化網路安全基礎設施,善用 AI 和自動化的力量,現代化安全作業,才能有效減輕安全分析人員的工作負擔,並降低遭受網路攻擊的風險。 」
2024網路安全事件回應報告: 資料外洩速度加快,利用漏洞發動攻擊
Unit 42威脅情報小組在 2024年網路安全事件回應報告中,分析了來自 250 個組織的 600 多起資安事件。這項調查不僅研究了勒索軟體洩密網站的貼文,還研究了整體案件量。雖然網路釣魚一直是威脅攻擊者常用的攻擊手法,但報告顯示網路釣魚攻擊的比例雖然正在下降,但只是微幅下降。
根據 2023 年的報告,網路釣魚攻擊在初始入侵事件中所佔比例,從 2022 年的三分之一下降到僅剩 17%,代表網路犯罪分子正在將網路釣魚的優先順序降低,轉用技術更先進(和可能更有效)的滲透手法。技術更進階的惡意攻擊者,已經不再使用傳統和需要互動的釣魚攻擊,而是轉向更難發現甚至可以自動化的攻擊方法。這些攻擊方法通常會利用系統弱點和現有的憑證漏洞來入侵系統。
報告其他重要發現包括:
- 惡意威脅者傾向無差別竊取資料:高達93%的事件中,惡意威脅者無差別盜走資料,並不針對特定資料,這個現象在2022年只有81%,2021年更只有67%。比例激增代表網絡犯罪分子似乎更樂於採用大規模的撒網方式,收集他們可以讀取到的任何資料與數據,而不再花費力氣來尋找或擷取特定資訊。
- 惡意威脅者採用多重勒索手法來極大化獲利:有趣的發現是,儘管過去幾年勒索軟體組織採用騷擾或其他方式的勒索手法比例,大致保持一定,但在涉及支付贖金的案件中,採用騷擾手法的比例較 2021年暴增 27 倍。
- 勒索更多,但支付卻更少:2023 年,勒索贖金的中位數從 65 萬美元增加到 69.5 萬美元(成長3%),但支付贖金的中位數卻從 35 萬美元下降到 23.75 萬美元(下降 32%)。這可能因為企業或組織有聘請具有談判能力的事件應變團隊 (過去較少這樣做)。
尤惠生表示:「隨著駭客攻擊的速度、規模和技術不斷提升,台灣作為全球重要的科技製造重鎮,首當其衝面臨著嚴峻的資安威脅。為此Palo Alto Networks正積極透過平台化、無縫整合策略和AI賦能等技術,協助台灣企業在有限的資源下,極大化資安防護布局,才能快速抵禦不斷演變的資安威脅。」
欲瞭解更多資訊,請點擊以下連結:
關於Palo Alto Networks
Palo Alto Networks是全球網路安全領導者,致力於透過創新來超越網路威脅,讓企業能夠充滿信心地擁抱技術。我們在全球為成千上萬個來自不同領域的組織提供新世代網路安全支援。Palo Alto Networks 一流的網路安全平台及服務以領先產業的威脅情報為後盾,並由最先進的自動化技術而強化。透過提供產品協助實現零信任企業、回應安全事件,或是與世界級的生態圈合作確保更好的安全成果,我們始終致力於幫助實現「每一天都比前一天更安全」的目標,而這正是Palo Alto Networks 成為最佳網路安全合作夥伴的原因。
在Palo Alto Networks,我們承諾匯集最優秀的人才,為達成上述的使命而努力。所以我們也很自豪地成為網路安全領域的首選工作場所,並在近期獲選為新聞周刊「最受歡迎工作場所」(Newsweek Most Loved Workplaces, (2023, 2022, 2021))、在身心障礙平等指數上獲得100分(Disability Equality Index, (2023, 2022)),以及HRC 「最佳LGBTQ平等企業」(HRC Best Places for LGBTQ Equality, 2022)。如欲瞭解更多資訊,請造訪 https://www.paloaltonetworks.com/。