標題:
[轉貼]
5成企業去年遭勒索軟體攻擊 製造業支付贖金最高
[打印本頁]
作者:
gravius
時間:
2023-5-5 05:55
標題:
5成企業去年遭勒索軟體攻擊 製造業支付贖金最高
自由時報 2023/05/04 資安大廠Fortinet報告指出,勒索軟體對全球供應鏈帶來威脅,即使企業認為內部已落實全面性的資安防護,去年卻仍有高達半數的企業,淪為勒索軟體受害者,多數企業仍以支付贖金來解決,其中製造業在實際付款的比例和遭駭客索取的金額方面,更是所有產業之最。
4 S# }! i; D& r' Z% i1 R
( ?$ ]! f& H' Y- C2 l7 u* I
Fortinet台灣區總經理吳章銘表示,Fortinet最新調查顯示,儘管多數企業都能夠迅速發現駭客惡意活動,卻仍然有相當高比例的企業,曾在2022年遭到勒索軟體攻擊,這意味著企業應部署具備即時檢測與回應能力的解決方案,以強化整體的防禦和應變能力。
7 t4 w X' R# A0 E& j3 M2 D
4 @( [4 Y! v m: L/ N' y
《2023年勒索軟體威脅報告》歸納的3大重點包含:
& v2 \% I- [4 }
3 c' r8 e$ f- ]9 c2 r5 h) e
第1,企業對自身對抗勒索軟體能力過於自信,資安人才與應變措施成防範攻擊最大挑戰。近8成企業認為,目前已經為緩解資安事件做足準備,但仍有高達5成企業去年受到勒索軟體攻擊,其中更有近半數遭遇2次以上入侵。
; t* Y: f& t6 `' [0 D* ? ?" B# K, o9 p
' w& E6 O8 R5 l3 _1 I* \2 W
而企業在對抗勒索軟體的5大挑戰裡,共有4項與人才及應變流程相關,包含員工資安意識與培訓不足、內部缺乏針對勒索軟體攻擊的明確指揮鏈等。
) \! {. }; z k% i7 K1 ^ a
6 T/ k& i/ }& T7 o) s- x
第2,多數企業仍願意選擇直接支付駭客贖金,製造業淪為勒索軟體攻擊最大受害者。調查發現,雖然超過7成的企業在短時間內,即能意識到資安威脅事件發生,但其中仍有近4分之3的受害組織,會選擇以任意形式交付贖金。
) B8 A- u4 t: y) Y s
' y; m2 f @$ y x. i5 B
此外,製造業也持續成為勒索軟體攻擊的重點目標,駭客的勒索金額不僅在所有產業排名最高,也更容易支付贖金,其中更有4分之1的製造業廠商表示,遭索取的金額達100萬美元(約新台幣3000萬元)以上。
, M1 |4 S: {. h# d4 Y3 M
$ |5 h8 M; @( Z7 Y& D
第3,逾9成企業明年將提升資安預算,預計優先投資由人工智慧(AI)與機器學習驅動的新興技術,以實現即時的威脅偵測和回應。
* m3 R5 a2 ?+ p5 u8 B' T. T$ R2 |
1 }3 m7 V1 P: ?
[發帖際遇]:
gravius海外投資虧損遊戲幣17552元。
v9 q7 ^1 b7 m" `+ @3 g9 B6 z
歡迎光臨 風之國論壇 (http://wind.talkapple.net/)
Powered by Discuz! 6.0.0
