整合与自动化网络资安厂商 Fortinet 稍早释出《2021 勒索软件威胁报告》(The 2021 Ransomware Survey Report)针对全球 455 位企业领导人和网络安全专业人士进行调查,了解企业是否准备好面对日益加剧的勒索软件攻击,报告指出,有高达九成(94%) 的受访者担心其企业遭受勒索软件攻击,其中又有近八成(76%)受访者表示非常或极度担心其企业遭受勒索软件攻击,而相较其他网络威胁,有八成五的受访者更担心勒索软件的攻击。
FortiGuard Labs 研发中心台湾区经理林乐表示,勒索软件已成为全球最关注的资安问题,美国白宫亦宣布成立网络安全小组,将发动勒索软件攻击的人列为恐怖分子,并祭出更严厉的惩罚打击网络犯罪。
近期勒索软件攻击包括国际备受瞩目的 SolarWinds 与 Colonial Pipeline 等大型企业与基础设施业者受害,台湾知名高科技企业与食品厂亦接连遭受攻击;此外,针对中小企业与-机构的攻击亦时有所闻,可见台湾正面临着严峻的勒索软件威胁,勒索软件攻击已不再是偶发事件。
Fortinet 内部数据也观察,影响规模达数以千计企业组织、有效且具破坏性的单一资安事件更是大幅增加,这也显示了一般的资讯安全策略不足,建议企业应正视此问题,拟定更全面且长远的资安策略,有效抵御勒索软件的攻击。
对此,FortiGuard Labs 点出两个助长勒索病毒盛行的关键,其一,勒索软件即服务(RaaS)已被商品化,组织型骇客出售已遭攻击企业的机敏资料。从目标收购、定价再到资金募集,所有流程都被网络犯罪组织当作收费项目,甚至还为其客户提供服务。其次,新闻和论坛广泛讨论勒索软件带来的钜额收益,使网络犯罪者试图从中谋取最大利益。
(首图来源:pixabay)
