FortiGuard Labs研發中心台灣區經理林樂表示：「勒索軟體已成為全球最關注的資安問題，美國白宮亦宣布成立網路安全小組，將發動勒索軟體攻擊的人列為恐怖分子，並祭出更嚴厲的懲罰打擊網路犯罪。無獨有偶，副總統賴清德日前表示，台灣資通安全風險日漸增高，政院已著手推動相關組織成立，希望將台灣打造為堅韌的資安之國。然而，除了政府的積極行動外，企業組織也需要制定有效且全面的資安防護策略，化解與日俱增的威脅攻擊以及日新月異的手法」。

鉅額收益促使勒索病毒猖獗， Fortinet 指出勒索軟體攻擊對企業造成的四大影響
近期勒索軟體攻擊包括國際備受矚目的 SolarWinds 與Colonial Pipeline 等大型企業與基礎設施業者受害，台灣知名高科技企業與食品廠亦接連遭受攻擊；此外，針對中小企業與政府機構的攻擊亦時有所聞，可見台灣正面臨著嚴峻的勒索軟體威脅，勒索軟體攻擊已不再是偶發事件。 Fortinet 內部數據也觀察，影響規模達數以千計企業組織、有效且具破壞性的單一資安事件更是大幅增加，這也顯示了一般的資訊安全策略不足，建議企業應正視此問題，擬定更全面且長遠的資安策略，有效抵禦勒索軟體的攻擊。

對此，FortiGuard Labs 點出兩個助長勒索病毒盛行的關鍵，其一，勒索軟體即服務（Ransomware as a service；RaaS）已被商品化，組織型駭客出售已遭攻擊企業的機敏資料。從目標收購、定價再到資金募集，所有流程都被網路犯罪組織當作收費項目，甚至還為其客戶提供服務。其次，新聞和論壇廣泛討論勒索軟體帶來的鉅額收益，使網路犯罪者試圖從中謀取最大利益。

為讓企業更加了解勒索軟體的攻擊現況，Fortinet 在《2021勒索軟體威脅報告》中公布的四大發現包括：

一、資料遺失為勒索軟體攻擊帶來的最大影響
企業認為勒索軟體攻擊帶來的前五大影響依序為資料遺失（62%）、生產力或營收損失（38%）、營運中斷（36%）、影響客戶營運（35%）及名譽受損（34%）。由於現今企業運作倚靠大量數據資料，因此儘管生產力和營收損失及營運中斷亦為企業主要隱憂，但與資料遺失相比，營運中斷復原的速度更快，相對影響企業程度較小。

二、企業自認對勒索軟體攻擊準備充足　但部署全面性有待加強
有三分之二的受調者表示其企業曾遭勒索軟體鎖定，其中，近兩成受訪者（16%）甚至受到三次以上的攻擊。問及企業面對勒索軟體攻擊的準備之道，有九成六的受訪者表示其「準備充足」。然而，Fortinet 調查發現，超過六成（61%）企業表示，其最常採用的防護措施為對員工進行完整資安培訓。其中，僅有不到一半的受訪者採取網路分段（48%）、制定業務連續措施（41%）、擬定修補計畫（39%）、勒索軟體的修復測試（28%）或採取紅隊或藍隊演練（13%）來找出企業資安系統中的弱點。 儘管有超過八成（84%）的受訪者表示其企業已擬定資安事件回應計畫，但該計畫內包含的策略核心對企業來說更為重要。

三、企業應更廣泛採用零信任網路存取強化遠距工作資安部署
Fortinet 調查也發現，在挑選可有效抵禦勒索軟體攻擊的產品與解決方案時，受訪者意見分歧，其中，安全網頁閘道（Secure Web Gateway）（52%）、VPN（49%）和網路存取控制（Network Access Control） （47%） 位居前三位，顯見遠端工作者及遠端設備安全仍是企業首要考量。另外，Fortinet 發現僅有不到四成（36%）的受訪者採用零信任網路存取（Zero-Trust Network Access，ZTNA）技術作為企業的必要防禦部署，然而， 任何涉及安全遠端存取的策略，都應該考慮以相對較新的零信任網路存取技術補強 VPN的不足 。

四、近全數受訪者認為資安解決方案的整合非常重要
超過八成（83%）的受訪者表示，在選擇資安解決方案時，是否能全方位整合可運作的情資（Actionable Intelligence）是企業在選擇資安解決方案時的重要準則。同樣地，近全數 （98%）受訪者都表示整合所有資安部署工具至關重要，也有近九成五（94%）受訪者希望解決方案內可融合人工智慧（Articifial Intelligence，AI）驅動的行為偵測功能。

勒索軟體攻擊手法隨地區而異，亞太區遠距辦公漏洞為大宗
Fortinet 調查顯示，多數受訪者對勒索軟體的擔憂程度大致相似，但歐洲、中東和非洲 地區（EMEA） （95%）、拉丁美洲 （98%）與亞太地區（APJ）（98%）受訪者對勒索軟體攻擊的擔心程度略高於北美地區（92%）。有趣的是，相較全球其他地區，亞太地區受訪者認為缺乏使用者意識及資安教育是他們的最大資安隱憂，而其他國家則一致認為勒索軟體攻擊導致的資料遺失是其企業的最大資安風險，同時，他們也擔心自己無法跟上日趨複雜的資安威脅情勢。

勒索軟體的攻擊手法也隨地區而異，Fortinet 統整曾遭勒索軟體攻擊的受訪者數據顯示，北美地區的主要攻擊手法為網路釣魚（58%），亞太地區則是透過遠端桌面協定漏洞 （Remote Desktop Protocol，RDP）（ 68% ） 與易受攻擊的開放埠（ 59%），而歐洲、中東和非洲地區的攻擊方式多元，未有較主流的攻擊方式。

善用零信任網路存取與全方位整合資安解決方案阻絕勒索軟體攻擊
在勒索軟體猖獗的時代，企業除了採用如端點偵測及回應 （Endpoint Detection and Response，EDR），以偵測威脅情報，並根據駭客行為來識別惡意勒索軟體之外，還應善用其他關鍵技術，例如安全網站閘道（ Secure Web Gateways）、安全存取服務前端（SASE） 及零信任網路存取（ZTNA）來加強安全應用程式存取以保護遠端工作者。此外，為了預防網路攻擊發生，企業需採用可偵測惡意連結與附件的更現代電子郵件防護系統，並在智能沙箱中加以分析，最好的情況是，企業能在釣魚郵件引誘使用者點擊或下載之前解除攻擊危機。

組織型駭客組織與勒索軟體無處不在，企業在資安領域上的投資應對症下藥，善用工具整合其所有資安解決方案，透過完整的策略制定、資安教育及防護技術建構，方能有效防止勒索軟體造成的業務與營運損害。

- 新聞稿有效日期，至2021/12/09為止

上一篇：朝雲集團(6601.HK)攜手山東帥克達成戰略合作
下一篇：Colt宣布通過FastConnect使用Oracle Cloud服務