風之國論壇 - Powered by Discuz! Board

標題: [轉貼] 台灣遭勒索軟體攻擊居亞太第3 [打印本頁]

作者: gravius 時間: 2023-4-23 03:29 標題: 台灣遭勒索軟體攻擊居亞太第3

自由時報 2023/04/22 資安大廠Palo Alto Networks發布「二○二三勒索軟體威脅報告」指出，勒索團體採取更激進的手段向受害組織施壓，甚至透過電話或電子郵件騷擾受害組織高層，藉此脅迫企業支付贖金；報告還發現，台灣勒索軟體攻擊量是亞太區第三名，可能與台灣擁有重要IT製造業供應鏈有關。+ I" o* O  `- l& ?8 E3 _
# ~$ O( _" @' R" d7 T  Z  h- u" B, _  L
數量較前一年成長121％$ n3 l  J, I$ Q; G/ k! v
報告指出，台灣勒索軟體攻擊數量是全球第十二名，在亞太地區更是第三名，攻擊數量較前一年成長一二一％；台灣超過一半的攻擊來自Lockbit，是近年最活躍的勒索軟體組織之一。1 f: ^! J' M. e: h: H0 j# k
0 P5 ~7 N7 e8 F% Q# |5 Z, i
最容易被攻擊的三大產業分別是：高科技、製造業以及專業與法律服務業；Palo Alto Networks台灣技術總監蕭松瀛分析，這些產業可能較難承受營運中斷的損失，或是手中握有客戶重要資料，因此容易成為勒索目標。
0 e) v: y$ m! T8 k- q/ q
多重勒索手法大幅增加: H7 D" B& d# O# P. f( `
蕭松瀛表示，知名大型企業資安防護佳，駭客較難打進去，但可從供應鏈脆弱的環節著手，例如有些供應鏈廠商資安預算沒那麼多，駭客容易入侵，竊取資料後向企業施壓、勒索。6 n, i; q3 D6 G0 T# M4 ?7 e

此外，「多重勒索」手法正大幅增加；蕭松瀛說，傳統的勒索手法是對企業電腦進行加密，企業為了繼續使用必須付費給駭客；除了加密之外，如今駭客也會以「資料竊取」、「騷擾脅迫」等多重手法進行勒索。7 _+ m. S/ ~" R& Z# m! p
4 x# g+ T( I$ ]( ^) Z
資料竊取案佔七成3 Y9 _. F0 H- N9 B# _. _5 D( Q# n1 |8 |
「資料竊取」已成為勒索團體慣用手法，佔所有案件的七成，意即駭客入侵企業後不進行加密，而是默默竊取資料，並刻意在「暗網」上洩漏部分資料，讓人付費購買；「騷擾脅迫」則是駭客入侵後博取媒體關注，對上市櫃公司形成壓力。

歡迎光臨風之國論壇 (http://wind.talkapple.net/)