Skip to content Skip to navigation Skip to footer

最新消息

Fortinet 發布《2021勒索軟體威脅報告》 採用零信任網路存取以及整合資安解決方案才是有效抵禦攻擊之道

台北訊 - 2021年11月10日
-

 

全方位整合與自動化網路資安領導廠商 Fortinet®(NASDAQ:FTNT) 今(9)日發布 《2021 勒索軟體威脅報告》( The 2021 Ransomware Survey Report)針對全球 455 位企業領導人和網路安全專業人士進行調查,了解企業是否準備好面對日益加劇的勒索軟體攻擊,報告指出,有高達九成(94%) 的受訪者擔心其企業遭受勒索軟體攻擊,其中又有近八成(76%)受訪者表示非常或極度擔心其企業遭受勒索軟體攻擊,而相較其他網路威脅,有八成五的受訪者更擔心勒索軟體的攻擊。

FortiGuard Labs研發中心台灣區經理林樂表示:「勒索軟體已成為全球最關注的資安問題,美國白宮亦宣布成立網路安全小組,將發動勒索軟體攻擊的人列為恐怖分子,並祭出更嚴厲的懲罰打擊網路犯罪。無獨有偶,副總統賴清德日前表示,台灣資通安全風險日漸增高,政院已著手推動相關組織成立,希望將台灣打造為堅韌的資安之國。然而,除了政府的積極行動外,企業組織也需要制定有效且全面的資安防護策略,化解與日俱增的威脅攻擊以及日新月異的手法」。

鉅額收益促使勒索病毒猖獗,  Fortinet 指出勒索軟體攻擊對企業造成的四大影響

近期勒索軟體攻擊包括國際備受矚目的 SolarWinds 與Colonial Pipeline 等大型企業與基礎設施業者受害,台灣知名高科技企業與食品廠亦接連遭受攻擊;此外,針對中小企業與政府機構的攻擊亦時有所聞,可見台灣正面臨著嚴峻的勒索軟體威脅,勒索軟體攻擊已不再是偶發事件。 Fortinet 內部數據也觀察,影響規模達數以千計企業組織、有效且具破壞性的單一資安事件更是大幅增加,這也顯示了一般的資訊安全策略不足,建議企業應正視此問題,擬定更全面且長遠的資安策略,有效抵禦勒索軟體的攻擊。

對此,FortiGuard Labs 點出兩個助長勒索病毒盛行的關鍵,其一,勒索軟體即服務(Ransomware as a service;RaaS)已被商品化,組織型駭客出售已遭攻擊企業的機敏資料。從目標收購、定價再到資金募集,所有流程都被網路犯罪組織當作收費項目,甚至還為其客戶提供服務。其次,新聞和論壇廣泛討論勒索軟體帶來的鉅額收益,使網路犯罪者試圖從中謀取最大利益。

為讓企業更加了解勒索軟體的攻擊現況,Fortinet 在《2021勒索軟體威脅報告》中公布的四大發現包括:

一、資料遺失為勒索軟體攻擊帶來的最大影響

企業認為勒索軟體攻擊帶來的前五大影響依序為資料遺失(62%)、生產力或營收損失(38%)、營運中斷(36%)、影響客戶營運(35%)及名譽受損(34%)。由於現今企業運作倚靠大量數據資料,因此儘管生產力和營收損失及營運中斷亦為企業主要隱憂,但與資料遺失相比,營運中斷復原的速度更快,相對影響企業程度較小。

2022-software-threat-report.jpg

 

二、企業自認對勒索軟體攻擊準備充足 但部署全面性有待加強

有三分之二的受調者表示其企業曾遭勒索軟體鎖定,其中,近兩成受訪者(16%)甚至受到三次以上的攻擊。問及企業面對勒索軟體攻擊的準備之道,有九成六的受訪者表示其「準備充足」。然而,Fortinet 調查發現,超過六成(61%)企業表示,其最常採用的防護措施為對員工進行完整資安培訓。其中,僅有不到一半的受訪者採取網路分段(48%)、制定業務連續措施(41%)、擬定修補計畫(39%)、勒索軟體的修復測試(28%)或採取紅隊或藍隊演練(13%)來找出企業資安系統中的弱點。 儘管有超過八成(84%)的受訪者表示其企業已擬定資安事件回應計畫,但該計畫內包含的策略核心對企業來說更為重要。

三、企業應更廣泛採用零信任網路存取強化遠距工作資安部署

Fortinet 調查也發現,在挑選可有效抵禦勒索軟體攻擊的產品與解決方案時,受訪者意見分歧,其中,安全網頁閘道(Secure Web Gateway)(52%)、VPN(49%)和網路存取控制(Network Access Control) (47%) 位居前三位,顯見遠端工作者及遠端設備安全仍是企業首要考量。另外,Fortinet 發現僅有不到四成(36%)的受訪者採用零信任網路存取(Zero-Trust Network Access,ZTNA)技術作為企業的必要防禦部署,然而, 任何涉及安全遠端存取的策略,都應該考慮以相對較新的零信任網路存取技術補強 VPN的不足 。

四、近全數受訪者認為資安解決方案的整合非常重要

超過八成(83%)的受訪者表示,在選擇資安解決方案時,是否能全方位整合可運作的情資(Actionable Intelligence)是企業在選擇資安解決方案時的重要準則。同樣地,近全數 (98%)受訪者都表示整合所有資安部署工具至關重要,也有近九成五(94%)受訪者希望解決方案內可融合人工智慧(Articifial Intelligence,AI)驅動的行為偵測功能。

勒索軟體攻擊手法隨地區而異,亞太區遠距辦公漏洞為大宗

Fortinet 調查顯示,多數受訪者對勒索軟體的擔憂程度大致相似,但歐洲、中東和非洲 地區(EMEA) (95%)、拉丁美洲 (98%)與亞太地區(APJ)(98%)受訪者對勒索軟體攻擊的擔心程度略高於北美地區(92%)。有趣的是,相較全球其他地區,亞太地區受訪者認為缺乏使用者意識及資安教育是他們的最大資安隱憂,而其他國家則一致認為勒索軟體攻擊導致的資料遺失是其企業的最大資安風險,同時,他們也擔心自己無法跟上日趨複雜的資安威脅情勢。

勒索軟體的攻擊手法也隨地區而異,Fortinet 統整曾遭勒索軟體攻擊的受訪者數據顯示,北美地區的主要攻擊手法為網路釣魚(58%),亞太地區則是透過遠端桌面協定漏洞 (Remote Desktop Protocol,RDP)( 68% ) 與易受攻擊的開放埠( 59%),而歐洲、中東和非洲地區的攻擊方式多元,未有較主流的攻擊方式。


善用零信任網路存取與全方位整合資安解決方案阻絕勒索軟體攻擊

在勒索軟體猖獗的時代,企業除了採用如端點偵測及回應 (Endpoint Detection and Response,EDR),以偵測威脅情報,並根據駭客行為來識別惡意勒索軟體之外,還應善用其他關鍵技術,例如安全網站閘道( Secure Web Gateways)、安全存取服務前端(SASE) 及零信任網路存取(ZTNA)來加強安全應用程式存取以保護遠端工作者。此外,為了預防網路攻擊發生,企業需採用可偵測惡意連結與附件的更現代電子郵件防護系統,並在智能沙箱中加以分析,最好的情況是,企業能在釣魚郵件引誘使用者點擊或下載之前解除攻擊危機。

組織型駭客組織與勒索軟體無處不在,企業在資安領域上的投資應對症下藥,善用工具整合其所有資安解決方案,透過完整的策略制定、資安教育及防護技術建構,方能有效防止勒索軟體造成的業務與營運損害。

參考資訊

 

關於Fortinet ( www.fortinet.com/tw )

Fortinet(NASDAQ: FTNT)致力保護全球大型企業、服務供應商和政府組織的資安防禦,為客戶提供完整的可視性與控制力,以因應日趨擴大的攻擊範圍,並滿足今日與未來不斷增長的效能需求。唯有Fortinet安全織網(Security Fabric)能解決最嚴苛的資安挑戰,為網路、應用程式、多雲或邊緣環境中的數位基礎架構提供滴水不漏的資料防護。Fortinet的資安設備出貨量在全球排名第一,深受全球超過50萬客戶的信任。Fortinet NSENetwork Security ExpertProgram 網路資安培訓計畫,免費為全球民眾提供界最完整的資安培訓課程。Fortinet 於 2020 年在Gartner 網路防火牆(Network Firewalls)魔力象限與廣域網路邊緣(WAN Edge)基礎架構魔力象限皆被評選為領導者。如欲瞭解更多資訊,請至Fortinet 台灣官網YouTube LINE@Fortinet部落格FortiGuard 實驗室

 

Copyright © 2021 Fortinet, Inc. All rights reserved. The symbols ® and ™ denote respectively federally registered trademarks and common law trademarks of Fortinet, Inc., its subsidiaries and affiliates. Fortinet’s trademarks include, but are not limited to, the following: Fortinet, the Fortinet logo, FortiGate, FortiOS, FortiGuard, FortiCare, FortiAnalyzer, FortiManager, FortiASIC, FortiClient, FortiCloud, FortiCore, FortiMail, FortiSandbox, FortiADC, FortiAI, FortiAP, FortiAppEngine, FortiAppMonitor, FortiAuthenticator, FortiBalancer, FortiBIOS, FortiBridge, FortiCache, FortiCam, FortiCamera, FortiCarrier, FortiCASB, FortiCenter, FortiCentral,FortiConnect, FortiController, FortiConverter, FortiCWP, FortiDB, FortiDDoS, FortiDeceptor, FortiDirector, FortiDNS, FortiEDR, FortiExplorer, FortiExtender, FortiFone, FortiHypervisor, FortiInsight, FortiIsolator, FortiLocator, FortiLog, FortiMeter, FortiMoM, FortiMonitor, FortiNAC, FortiPartner, FortiPortal, FortiPresence , FortiProtect, FortiProxy, FortiRecorder, FortiReporter, FortiScan, FortiSDNConnector, FortiSIEM, FortiSDWAN, FortiSMS, FortiSOAR, FortiSwitch, FortiTester, FortiToken, FortiTrust, FortiVoice, FortiVoIP, FortiWAN, FortiWeb, FortiWiFi, FortiWLC, FortiWLCOS, and FortiWLM. 

  

所有其它提及之商標各歸其擁有者所有。Fortinet並未獨立驗證本處第三方機構所做之聲明或認證,亦不為此處任何聲明背書。即使本文載有相反規定,此處任何內容均不構成Fortinet的保證、擔保、契約、具約束力的規範或其他具約束力的承諾,也不構成與具約束力的承諾和效能有關的任何意向指示。此處的規範資訊可能僅屬於某些環境。本新聞稿可能包含涉及不確定性和假設性的前瞻性聲明,例如與技術發佈有關的聲明等。我們透過www.sec.gov送交給美國證券交易委員會的文件中提及的情況變化、產品發佈延遲或其他風險可能會導致結果與本新聞稿中明示或暗示的結果有重大差異。若不確定性獲得實現或此類假設證明為不正確,結果可能與此類前瞻性聲明與假設所明示或暗示的結果有實質差異。所有非歷史事實以外之陳述即可視為前瞻性陳述。Fortinet沒有義務更新任何前瞻性聲明,並明確聲明不承擔此義務 。

霍夫曼公關 
陳芷柔 Karen Chen 
kchen@hoffman.com 
+886-911-266-490 

楊莞儀 Kara Yang  
kyang@hoffman.com
+886-932-379-074

楊晏婷 Eliza Yang 
eyang@hoffman.com 
+886-958-658-612