勒索軟體攻擊的成本正持續攀升,嚴重程度已足以引起財務單位的高度關注,成為企業面臨的核心經營挑戰之一。當營運遭受全面中斷時,資安議題已不僅是技術問題,而是攸關品牌信任、營運穩定與營收損失的策略性風險。這類攻擊的實際後果遠不止於贖金支付,更會直接侵蝕企業的利潤。
!此為分頁標誌前台不顯示!
過去的勒索軟體案例相對單純:攻擊者入侵企業系統、加密關鍵檔案,然後要求以加密貨幣支付贖金以解鎖檔案。但隨著時間推進,企業在資料備份上的能力大幅提升。如今,許多組織能夠透過備份資料來還原系統、持續營運,而不必支付贖金。
如果說加密是勒索軟體的第一波浪潮,那麼第二波則以資料外洩與騷擾為特徵。攻擊者不再只是鎖住檔案,而是開始竊取敏感資料並威脅其公開,有時還透過暗網市場拍賣被竊的資料,甚至建立「洩露網站」來抹黑目標,並透過惡意訊息騷擾員工。
如今,隨著資料外洩事件頻繁登上新聞版面,消費者對此已逐漸麻木,對資料被竊的警覺性下降。資料外洩疲勞削弱了暗網上被盜資料的價值,也減弱了攻擊者在勒索中的槓桿力。為了重新掌控局勢,攻擊者開始對企業系統施加更大破壞,第三波勒索軟體浪潮因此以「破壞」為核心。
需要釐清的是,攻擊者在資料外洩與騷擾之上增加了破壞手段。我們觀察到,資料外洩與騷擾的發生率比以往更高。對攻擊者而言,目標就是最大化槓桿效應。
同時,企業也愈來愈多採取備份策略來減緩攻擊影響。2024年,近一半受影響的勒索軟體受害者能透過備份恢復系統,約為2022年的五倍。
除了精進備份策略外,組織還應採取主動方式,加強任何組織標準安全支柱:網路、身分識別、終端設備、雲端與應用程式、安全運營
採用零信任(Zero Trust)變得更加重要。從根本上說,零信任可限制勒索軟體攻擊者橫向移動、提升權限、存取關鍵系統以及掌控敏感資料的能力。
阻止存取並保護靜態資料,可以防止資料被加密或外洩。透過分段(Segmentation)可限制攻擊路徑,降低勒索軟體威脅的影響範圍,這對於無法修補或升級的舊有系統尤為重要。多重因素驗證(MFA)可以防禦憑證被盜用的風險,而持續監控可偵測與勒索軟體相關的行為,加速偵測與回應,包括要求在存取關鍵內部系統時進行橫向移動的多因素驗證。
零信任(Zero Trust)看似艱難,但並非不可能,也不是全有或全無。採取漸進式方法有助於穩步實現零信任。
勒索軟體已經成為常態,其風險只會持續升高。將安全與勒索風險與財務策略對齊,能幫助你的組織規劃並減輕勒索攻擊的影響。Palo Alto Networks Unit 42隨時準備提供協助
- AI安全評估:我們的專家協助你全面掌握現況,並制定策略以促進安全的AI使用與開發。我們業界領先的威脅情報與AI專業知識,可提供針對你AI足跡的量身化最佳實務,降低相關風險。
- SOC 評估:我們將提供可執行的框架,將你的SOC轉型為高度效率、主動偵測與回應的領導者,結合AI與自動化技術。你的SOC將從被動的緊急應對,轉變為與組織業務目標對齊的主動型網路韌性。
- 雲端安全評估:透過將安全計畫與現代雲端環境的動態與分散特性對齊,提升對雲端的信心,確保從開發到部署都能得到有效防護。