Palo Alto Networks 研究報告 : 2023 年全球多重勒索軟體攻擊激增 49%

全球網路安全品牌Palo Alto Networks的Unit 42威脅情報小組，近期發布了2024年勒索軟體威脅報告以及網路安全事件回應報告。調查發現：2022 年至 2023 年間，全球多重勒索軟體攻擊增加了 49%；在台灣，製造業已經連續兩年成為勒索軟體攻擊最主要的產業。在勒索軟體威脅報告中，研究人員分析了3,998個來自勒索軟體組織張貼於洩密網站的貼文，洩密網站是勒索駭客們公開披露竊取資訊的平台，目的是要逼迫受害者支付贖金。

Palo Alto Networks的調查報告中顯示，在亞太地區和台灣，Lockbit 3.0 是 2023 年最活躍的勒索軟體組織，該組織在洩密網站發布了 928 篇貼文，佔全球總數的 23%，此訊息是近期國外執法部門打擊 Lockbit 之前所統計的數字。另外，LockBit在亞太地區和台灣已經連續第二年排名第一，成為最活躍的勒索攻擊組織；2023 年研究人員至少發現25 個新興的勒索軟體洩密網站，其中以Akira 的洩密貼文數量排名第一。

Palo Alto Networks台灣區總經理尤惠生表示：「台灣的製造業一直是最容易受到攻擊的產業，主要由於多數企業對於作業系統狀態掌握程度有限，加上網路監控不足，以及現行的安全防護措施仍存在漏洞。緊接第二名最易受攻擊的產業，則是擁有許多機密資料以及無法容許作業中斷的高科技業」。尤惠生建議台灣企業，盡快全面實施零信任網路架構，建立多層次的安全防禦網，才能有效限制惡意攻擊者在內部網路的橫向移動能力。

尤惠生進一步指出：「近年來，許多台灣企業積極導入數位轉型和雲端技術，但從舊系統轉換到新系統的過程中，常常產生很多資安漏洞。威脅攻擊者也瞄準了這些軟體和 API 等網路系統漏洞，在2023年這類型的攻擊，更是一舉超越了社交工程攻擊，躍升成為最常見的駭客攻擊手法。此外，隨著越來越多企業將作業系統搬至雲端，雲端安全事件也開始顯著增加，從 2021 年的 6% 暴增到 2023 年的 16.6%。

Palo Alto Networks針對企業提出以平台化策略的解決方案，尤惠生說明，建議企業避免採用非整合性的臨時解決方案，因為東拼西湊的方案不但會拖慢問題偵測和處理的速度，還會導致更多花費。相反的，採用一套完整的網路安全解決方案，可以協助企業在有限的資源下，加快偵測和處理雲端安全問題，讓企業資安長在面對重重考驗的時刻，更能無後顧之憂地因應挑戰。

(文、圖/Palo Alto Networks)