發新話題
打印

[轉貼] 台灣遭勒索軟體攻擊 居亞太第3

台灣遭勒索軟體攻擊 居亞太第3

自由時報 2023/04/22 資安大廠Palo Alto Networks發布「​​二○二三勒索軟體威脅報告」指出,勒索團體採取更激進的手段向受害組織施壓,甚至透過電話或電子郵件騷擾受害組織高層,藉此脅迫企業支付贖金;報告還發現,台灣勒索軟體攻擊量是亞太區第三名,可能與台灣擁有重要IT製造業供應鏈有關。
+ H+ z4 e/ T$ G1 V" E! j; B
  _" O2 k  g9 f2 [; g. @- b數量較前一年成長121%
$ y0 K, h( p& W5 N: K0 Z5 _報告指出,台灣勒索軟體攻擊數量是全球第十二名,在亞太地區更是第三名,攻擊數量較前一年成長一二一%;台灣超過一半的攻擊來自Lockbit,是近年最活躍的勒索軟體組織之一。
2 ]& o5 P) D& Q: q$ U. c: j
- ^" d1 V+ W" Q8 T9 v+ M% Q最容易被攻擊的三大產業分別是:高科技、製造業以及專業與法律服務業;Palo Alto Networks台灣技術總監蕭松瀛分析,這些產業可能較難承受營運中斷的損失,或是手中握有客戶重要資料,因此容易成為勒索目標。: H0 @  v4 W. k- E/ C% r8 `
1 g- _% s- r) u" `
多重勒索手法大幅增加
' g' H/ ~, C' f9 F5 ?5 V" s- u  T蕭松瀛表示,知名大型企業資安防護佳,駭客較難打進去,但可從供應鏈脆弱的環節著手,例如有些供應鏈廠商資安預算沒那麼多,駭客容易入侵,竊取資料後向企業施壓、勒索。* ?  a4 `: U/ {, @4 |$ i( U
; h% f+ |% C  l2 u" u; B) e: [
此外,「多重勒索」手法正大幅增加;蕭松瀛說,傳統的勒索手法是對企業電腦進行加密,企業為了繼續使用必須付費給駭客;除了加密之外,如今駭客也會以「資料竊取」、「騷擾脅迫」等多重手法進行勒索。
- W, h4 Q% i0 C# s0 t3 b3 Q3 v' T/ m7 j" W
資料竊取案佔七成
, _; ]/ m0 ~  k, F' @「資料竊取」已成為勒索團體慣用手法,佔所有案件的七成,意即駭客入侵企業後不進行加密,而是默默竊取資料,並刻意在「暗網」上洩漏部分資料,讓人付費購買;「騷擾脅迫」則是駭客入侵後博取媒體關注,對上市櫃公司形成壓力。

TOP

發新話題