|
這份報告中收集的資料均取材自 Conti 之洩密網站上的公開報導攻擊。Akamai 深入探討資料以深入剖析受影響最深的垂直產業、攻擊所造成的營收範圍分布,以及受影響最嚴重的國家或地區。然而,請務必注意,這些資料並不代表 Conti 的所有攻擊嘗試。 攻擊分布 在受到 Conti 勒索軟體攻擊的地區中,APJ 受害的頻率名列全球第三高。我們發現 APJ 受攻擊的頻率低於其他地區,部分原因是 Conti 集團高度傾向北美和 EMEA 地區。
我們的垂直產業攻擊分布分析顯示,商務服務是 APJ 受害最嚴重的產業。對此垂直產業的成功攻擊令人擔憂,因為有供應鏈網路攻擊的風險。網路犯罪者可能會入侵商務服務公司等第三方,來取得攻擊高價值目標的據點。其中一個這樣的範例,是一家高級汽車製造商、消費性電子產品公司,以及其他廠商的供應商/承包商的台灣公司,在 2022 年遭受 Conti 攻擊。儘管 1,500 台伺服器被加密,據報該攻擊僅影響非關鍵系統。在此必須強調第三方公司可能會帶給其關係組織的資安風險。 相較於其他地區,APJ 地區也顯示出明顯更大量的重要基礎設施攻擊。針對這些垂直產業的攻擊可能有著災難性的現實世界涵義。案例︰澳洲其中一家最大的電力供應商在 2021 年遭到 Conti 勒索軟體的攻擊。雖然攻擊並未中斷他們的服務,但不難想像如果確實中斷時會造成什麼不利影響。
零售業和餐旅業是 APJ 受攻擊頻率第二高的垂直產業。這並不足為奇,因為商務產業包含寶貴機密資訊,例如個人身分資訊 (PII) 和信用卡卡號,使其成為有利可圖的目標。 攻擊影響 組織遭受勒索軟體攻擊時,可能會處理導致生產力損失的停機時間、品牌與商譽損害、補救與復原成本和法律費用等問題。值得注意的是,勒索軟體攻擊的影響可能遠大於個別公司的財務損失。
該報告強調超過 40% 的受害組織的營收高達 5,000 萬美元。我們可以推測,Conti 集團正在鎖定有能力支付贖金,但沒有與更大型企業相同之資源與網路安全技術的中小企業。
將勒索軟體當作攻擊媒介,大多都是有金錢方面的動機。不論是什麼規模的企業,都擁有客戶資訊、商業機密和專有資訊等機密資料,使得他們成為可行的目標。
- 新聞稿有效日期,至2022/11/03為止
聯絡人 :Roy Wei
聯絡電話:02-27833763
電子郵件:roy.wei@solution-marketing.com.tw
 上一篇:Sophos發現72%受勒索軟體攻擊的政府機構資料被加密
 下一篇:「桃園之星」外國人才藝競賽決賽暨優良外國人表揚圓滿閉幕
|
■ 我在中國工作的日子(十四)阿里巴巴敢給股票 - 2023/07/02 ■ 我在中國工作的日子(十三)上億會員怎麼管理 - 2023/06/25 ■ 我在中國工作的日子(十二)最好的公司支付寶 - 2023/06/18 ■ 我在中國工作的日子(十一)兩個女人一個男人 - 2023/06/11 ■ 我在中國工作的日子(十)千團大戰影音帶貨 - 2023/06/04 ■ 我在中國工作的日子(九)電視購物轉型電商 - 2023/05/28 ■ 我在中國工作的日子(八)那些從台灣來的人 - 2023/05/21 ■ 我在中國工作的日子(七)嘉丰資本擦身而過 - 2023/05/14 ■ 我在中國工作的日子(六)跟阿福有關的人們 - 2023/05/07
|
