Fortinet 釋出新調查報告,零信任網路存取、整合資安方案才能有效抵禦攻擊

作者 | 發布日期 2021 年 11 月 09 日 16:31 | 分類 資訊安全 , 軟體、系統 Telegram share ! follow us in feedly


整合與自動化網路資安廠商 Fortinet 稍早釋出《2021 勒索軟體威脅報告》(The 2021 Ransomware Survey Report)針對全球 455 位企業領導人和網路安全專業人士進行調查,了解企業是否準備好面對日益加劇的勒索軟體攻擊,報告指出,有高達九成(94%) 的受訪者擔心其企業遭受勒索軟體攻擊,其中又有近八成(76%)受訪者表示非常或極度擔心其企業遭受勒索軟體攻擊,而相較其他網路威脅,有八成五的受訪者更擔心勒索軟體的攻擊。

FortiGuard Labs 研發中心台灣區經理林樂表示,勒索軟體已成為全球最關注的資安問題,美國白宮亦宣布成立網路安全小組,將發動勒索軟體攻擊的人列為恐怖分子,並祭出更嚴厲的懲罰打擊網路犯罪。

近期勒索軟體攻擊包括國際備受矚目的 SolarWinds 與 Colonial Pipeline 等大型企業與基礎設施業者受害,台灣知名高科技企業與食品廠亦接連遭受攻擊;此外,針對中小企業與政府機構的攻擊亦時有所聞,可見台灣正面臨著嚴峻的勒索軟體威脅,勒索軟體攻擊已不再是偶發事件。 

Fortinet 內部數據也觀察,影響規模達數以千計企業組織、有效且具破壞性的單一資安事件更是大幅增加,這也顯示了一般的資訊安全策略不足,建議企業應正視此問題,擬定更全面且長遠的資安策略,有效抵禦勒索軟體的攻擊。

對此,FortiGuard Labs 點出兩個助長勒索病毒盛行的關鍵,其一,勒索軟體即服務(RaaS)已被商品化,組織型駭客出售已遭攻擊企業的機敏資料。從目標收購、定價再到資金募集,所有流程都被網路犯罪組織當作收費項目,甚至還為其客戶提供服務。其次,新聞和論壇廣泛討論勒索軟體帶來的鉅額收益,使網路犯罪者試圖從中謀取最大利益。

(首圖來源:pixabay