账号:
密码:
最新动态
产业快讯
CTIMES/SmartAuto / 新闻 /
Palo Alto:企业支付勒索软体赎金於2021年达新高
 

【CTIMES / SMARTAUTO ABC_1 报导】    2022年04月20日 星期三

浏览人次:【3071】

Palo Alto Networks 近期发布的最新勒索软体威胁报告指出,越来越多网路罪犯者利用暗网「解密网站」以发布机密资料为由,威胁受害者支付赎金,支付勒索软体赎金於2021年达到新高,报告中分享台湾及全球重点资讯如下:

Palo Alto Networks台湾区总经理尤惠生
Palo Alto Networks台湾区总经理尤惠生

2021年台湾重要发现:

●攻击数量较前一年成长1600%以上

●台湾勒索软体攻击数量为全球第19名;在日本和亚太地区为第5名

●台湾地区攻击集中在科技和硬体、资本货物、以及商业和专业服务领域

●在台湾最活跃的勒索软体集团包括Lockbit2.0、RansomEXX和Sodinokibi

2021年全球重要发现:

●全球受害最严重的产业包括专业和法务服务、营建、批发和零售、医疗、以及制造业。

●更多攻击者使用多重勒索

●要求与支付赎金皆有成长:平均勒索赎金於2021年成长144%达220万美元,平均支付赎金也增加78%至541,010美元

●全球受害最严重的产业包括专业和法务服务、营建、批发和零售、医疗、以及制造业。

●关於解密网站:2021年,2566个受害机构被贴上解密网站,相较於2020年成长85%;60%的解密网站受害者在美洲,然後是欧洲、中东和非洲 (31%),接着是亚太地区 (9%)。Conti和LockBit 2.0是在解密网站上最活跃的勒索软体组织;2021年,Unit 42观察到35个新组织解密网站

●在全球最活跃的勒索集团分别是:第一名Conti,Unit 42人员在2021年处理的42件攻击中超过5分之1与该集团有关;第二名REvil(又名Sodinokibi)占7.1%,然後是Hello Kitty和Phobos(各4.8%)。

2022年必需了解的趋势:

●隐私暴露升级:勒索软体组织增加使用多重勒索手段在解密网站上「点名批评」受害者,增加受害者支付费用的压力

●勒索企业化经营:勒索软体组织利用勒索的所得进行勒索企业化经营;「勒索软体服务化」让勒索软体的取得更容易,降低发动攻击的门槛

●攻击者使用更多零时差攻击:勒索软体攻击通常利用各种漏洞作为入侵的初始媒介;越来越多的勒索软体组织正在监控并快速利用零时差漏洞进行攻击

如何提高对勒索软体的抵抗力:

随着勒索软体威胁的增长与演变,以及犯罪组织持续不断改善他们的策略,加强防御和提高勒索软体的抵抗力比以往让和时候都重要。 Palo Alto Networks 建议采取以下步骤:

●保持对不断变化环境的了解

●评估并且了解失去重要数据对於企业带来的影响

●评估内部/外部的应变力

●检视与测试应变突发状况的计画

●部署零信任架构确保组织的安全

●识别并关闭对暴露资产的连线

●预防已知与未知的威胁

●尽可能达到自动化

●保护云端上的工作负载 (workloads)

●利用预留事件回应服务缩短事件反应时间

關鍵字: 零信任  网络资安  Palo Alto Networks 
相关新闻
Palo Alto Networks:安全使用AI以应对日益严峻的网路威胁
Check Point发布2025年九大网路安全预测 AI攻击与量子威胁将层出不穷
报告:全球企业拥有7x24网路资安防护效能仅三分之一
Zentera:加速协助企业将零信任从理论转化为实践
Forrester报告:趋势科技将零信任融入主动式防护
comments powered by Disqus
相关讨论
  相关文章
» SiC MOSFET:意法半导体克服产业挑战的颠覆性技术
» 超越MEMS迎接真正挑战 意法半导体的边缘AI永续发展策略
» 光通讯成长态势明确 讯号完整性一测定江山
» 分众显示与其控制技术
» 新一代Microchip MCU韧体开发套件 : MCC Melody简介


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK8BO2KE34WSTACUKY
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: webmaster@ctimes.com.tw