Palo Alto Networks的Unit 42威脅情報小組,近期發布了2024年勒索軟體威脅報告以及網路安全事件回應報告。在勒索軟體威脅報告中,研究人員分析了3,998個來自勒索軟體組織張貼於洩密網站的貼文。洩密網站是勒索駭客們公開披露竊取資訊的平台,目的是要逼迫受害者支付贖金。
Palo Alto Networks台灣區總經理尤惠生表示:「台灣的製造業一直是最容易受到攻擊的產業,主要由於多數企業對於作業系統狀態掌握程度有限,加上網路監控不足,以及現行的安全防護措施仍存在漏洞。緊接第二名最易受攻擊的產業,則是擁有許多機密資料以及無法容許作業中斷的高科技業。我們也要再次呼籲台灣企業,必須盡快全面實施零信任網路架構,建立多層次的安全防禦網,才能有效限制惡意攻擊者在內部網路的橫向移動能力。」
根據勒索軟體洩密網站上的資料, 2023 年全球共有 3,998 篇貼文,與 2022 年的 2,679 篇相比,增加了 49%。激增的主要原因是威脅攻擊者針對了企業未知的漏洞,進行零時差攻擊,例如利用SQL注入式攻擊MOVEit Transfer SQL 與 GoAnywhere MFT 等傳輸軟體所存在的漏洞。
此外,人工智慧的普及也加劇了資安問題。Palo Alto Networks 每天攔截多達 86 億次攻擊,其中約有 150 萬個是全新發現的零時差攻擊。 Palo Alto Networks 台灣技術總監蕭松瀛表示:「網路攻擊不可避免地將更加 AI 化,企業唯有加快腳步強化網路安全基礎設施,善用 AI 和自動化的力量,現代化安全作業,才能有效減輕安全分析人員的工作負擔,並降低遭受網路攻擊的風險。 」
關於Palo Alto Networks
Palo Alto Networks是全球網路安全領導者,致力於透過創新來超越網路威脅,讓企業能夠充滿信心地擁抱技術。我們在全球為成千上萬個來自不同領域的組織提供新世代網路安全支援。Palo Alto Networks 一流的網路安全平台及服務以領先產業的威脅情報為後盾,並由最先進的自動化技術而強化。透過提供產品協助實現零信任企業、回應安全事件,或是與世界級的生態圈合作確保更好的安全成果,我們始終致力於幫助實現「每一天都比前一天更安全」的目標,而這正是Palo Alto Networks 成為最佳網路安全合作夥伴的原因。
-120x86.jpg)
-120x86.jpeg)
