標題: [轉貼] 5成企業去年遭勒索軟體攻擊 製造業支付贖金最高 [打印本頁]

---

作者: gravius    時間: 2023-5-5 05:55     標題: 5成企業去年遭勒索軟體攻擊 製造業支付贖金最高

自由時報 2023/05/04 資安大廠Fortinet報告指出，勒索軟體對全球供應鏈帶來威脅，即使企業認為內部已落實全面性的資安防護，去年卻仍有高達半數的企業，淪為勒索軟體受害者，多數企業仍以支付贖金來解決，其中製造業在實際付款的比例和遭駭客索取的金額方面，更是所有產業之最。
: q4 x4 L4 D8 w$ E, _' D7 T' m/ H& X6 R$ r0 q1 h  G- ?
Fortinet台灣區總經理吳章銘表示，Fortinet最新調查顯示，儘管多數企業都能夠迅速發現駭客惡意活動，卻仍然有相當高比例的企業，曾在2022年遭到勒索軟體攻擊，這意味著企業應部署具備即時檢測與回應能力的解決方案，以強化整體的防禦和應變能力。2 H, d  F) A) z0 Z9 I3 y
. o( D% i9 X: b* @1 O2 ?6 \
《2023年勒索軟體威脅報告》歸納的3大重點包含：
3 x) [* m. B  ^5 a& T. G& o: I; M2 A0 d1 ]- k: t, `  @4 [. |1 I
第1，企業對自身對抗勒索軟體能力過於自信，資安人才與應變措施成防範攻擊最大挑戰。近8成企業認為，目前已經為緩解資安事件做足準備，但仍有高達5成企業去年受到勒索軟體攻擊，其中更有近半數遭遇2次以上入侵。7 S* i! Q# i& J7 x* a% d' o
9 l6 J, N( r3 o- W3 P) u2 i
而企業在對抗勒索軟體的5大挑戰裡，共有4項與人才及應變流程相關，包含員工資安意識與培訓不足、內部缺乏針對勒索軟體攻擊的明確指揮鏈等。4 W8 T- T# U! b* W: w4 G3 M

% S; v0 q% }$ I0 m8 z# a: }& A第2，多數企業仍願意選擇直接支付駭客贖金，製造業淪為勒索軟體攻擊最大受害者。調查發現，雖然超過7成的企業在短時間內，即能意識到資安威脅事件發生，但其中仍有近4分之3的受害組織，會選擇以任意形式交付贖金。
9 O, w8 k/ H9 i0 [' C9 z1 h
. D# H- R- Q, f% t& b0 C! D此外，製造業也持續成為勒索軟體攻擊的重點目標，駭客的勒索金額不僅在所有產業排名最高，也更容易支付贖金，其中更有4分之1的製造業廠商表示，遭索取的金額達100萬美元（約新台幣3000萬元）以上。+ M( }- p9 `% C, {- ~+ m( i
( O  n# U5 x" d* X1 n) z4 Q
第3，逾9成企業明年將提升資安預算，預計優先投資由人工智慧（AI）與機器學習驅動的新興技術，以實現即時的威脅偵測和回應。+ K7 R4 F. Y/ V8 B

1 e0 G' _% G+ H3 J# f; _

[發帖際遇]: gravius海外投資虧損遊戲幣17552元。 . r. v6 A+ c$ F- P

---

歡迎光臨 風之國論壇 (http://wind.talkapple.net/)

Powered by Discuz! 6.0.0