Palo Alto Networks的Unit 42威脅情報小組,近期發布了2024年勒索軟體威脅報告以及網路安全事件回應報告。在勒索軟體威脅報告中,研究人員分析3,998個來自勒索軟體組織張貼於洩密網站的貼文。洩密網站是勒索駭客們公開披露竊取資訊的平台,目的是要逼迫受害者支付贖金。
!此為分頁標誌前台不顯示!
Unit 42威脅情報小組在2024年網路安全事件回應報告中,分析來自250個組織的600多起資安事件。這項調查不僅研究勒索軟體洩密網站的貼文,還研究了整體案件量。雖然網路釣魚一直是威脅攻擊者常用的攻擊手法,但報告顯示網路釣魚攻擊的比例雖然正在下降,但只是微幅下降。
根據2023年的報告,網路釣魚攻擊在初始入侵事件中所佔比例,從2022年的三分之一下降到僅剩17%,代表網路犯罪分子正在將網路釣魚的優先順序降低,轉用技術更先進(和可能更有效)的滲透手法。技術更進階的惡意攻擊者,已經不再使用傳統和需要互動的釣魚攻擊,而是轉向更難發現甚至可以自動化的攻擊方法。這些攻擊方法通常會利用系統弱點和現有的憑證漏洞來入侵系統。
報告其他重要發現包括:
- 更具技術性的惡意威脅者使用多重手法來獲取初始入侵權限:利用軟體和API漏洞的情況明顯增加。利用此類漏洞的初始入侵事件佔比從2022年的28.20%增加到2023年38.60%。
- 惡意威脅者傾向無差別竊取資料:高達93%的事件中,惡意威脅者無差別盜走資料,並不針對特定資料,這個現象在2022年只有81%,2021年更只有67%。比例激增代表網絡犯罪分子似乎更樂於採用大規模的撒網方式,收集他們可以讀取到的任何資料與數據,而不再花費力氣來尋找或擷取特定資訊。
- 惡意威脅者採用多重勒索手法來極大化獲利:有趣的發現是,儘管過去幾年勒索軟體組織採用騷擾或其他方式的勒索手法比例,大致保持一定,但在涉及支付贖金的案件中,採用騷擾手法的比例較2021年暴增27倍。
- 勒索更多,但支付卻更少:2023年,勒索贖金的中位數從65萬美元增加到69.5萬美元(成長3%),但支付贖金的中位數卻從35萬美元下降到23.75萬美元(下降32%)。這可能因為企業或組織有聘請具有談判能力的事件應變團隊 (過去較少這樣做)。
尤惠生表示,隨著駭客攻擊的速度、規模和技術不斷提升,台灣作為全球重要的科技製造重鎮,首當其衝面臨著嚴峻的資安威脅。為此Palo Alto Networks正積極透過平台化、無縫整合策略和AI賦能等技術,協助台灣企業在有限的資源下,極大化資安防護布局,才能快速抵禦不斷演變的資安威脅。