Fortinet 調查發現78% 的組織稱有信心應對勒索軟件攻擊　惟仍有一半組織受害

2023-04-28 timscience 新聞 0

lock and network cables connected to router ports

Fortinet 調查發現 78% 的組織稱有信心應對勒索軟件攻擊

惟仍有一半組織受害

採用單點產品的組織在過去一年遭到勒索軟件攻擊的可能性更大

Fortinet 香港、澳門及蒙古區域總監馮玉明表示：「Fortinet今日發佈的研究顯示，儘管四分之三的組織早前已偵測到勒索軟件攻擊，一半仍然受害，反映企業迫切需要從簡單的攻擊檢測調整為即時回應。然而，應對策略轉變只是解決辦法的一部分，組織亦表示，防禦攻擊的最大挑戰與人員及流程相關。全面的網路安全解決方法至關重要，企業除要投資重要科技，亦要優先考慮培訓。」

新聞概要

全球頂尖的全方位自動化網絡保安服務方案供應商Fortinet® （NASDAQ: FTNT）今日發表 2023 全球勒索軟件研究報告。該報告基於 Fortinet 最近進行的一項全球調查，旨在探討網絡安全領導者對勒索軟件的看法，勒索軟件在過去一年中如何影響自身組織，以及組織緩解攻擊的策略。調查的主要結果包括：

勒索軟件的全球威脅仍處於高峰水平。過去一年，逾半不同規模、地區和行業的組織成為受害者。
遏止勒索軟件攻擊的最大挑戰與人員和流程有關，許多組織仍未清楚如何防範威脅。
有一系列技術被認為是防止勒索軟件的必要條件，絕大多數技術優先以整合形式應對安全。
雖然全球宏觀經濟環境嚴峻，但組織仍將增加下一年的安全預算，重點落於加快檢測速度的人工智能 / 機械學習技術、促進回應速度的集中式監察工具，以及進一步強化人員技能及流程。

應對勒索軟件的自信程度及預防能力存有持續擴大的差距

Fortinet的研究表示，受訪者對現有策略的自信程度與其阻止勒索軟體攻擊的能力存在明顯脫節。儘管 78% 的組織表示他們「非常」或「極度」準備好緩解攻擊，但調查發現，仍有 50% 組織在過去一年遭受勒索軟件攻擊，幾乎一半的組織被勒索兩次或以上。具體而言，阻止勒索軟件的五大挑戰中有四項與人員或流程有關。第二大挑戰是，由於缺乏使用者意識和培訓，以及沒有清晰的指揮鏈戰略以應對攻擊，組織未清楚如何防範威脅。

不少組織在有行業引導的情況下仍選擇支付贖金

調查還發現，儘管大多數人（72%）在數小時，甚至幾分鐘內檢測到事件，但支付贖金的組織比例仍然高企，近四分之三的受訪者支付了某種形式的贖金。比較不同行業，製造業的組織收到更大額的贖金要求，並且更易傾向支付贖金解決問題。具體而言，製造業組織中四分之一的勒索金額達 100 萬美元或以上。雖然多達八成組織（88%）稱持有網路保險，但最終近40%的組織沒有獲得預期的保險賠償，甚至在某些例外情況下，沒有獲得保險賠償。

儘管經濟動蕩，但安全預算仍將增加

雖然全球經濟環境動蕩，但由於對勒索軟件的擔憂仍然高企，幾乎所有組織（91%）都計劃增加下一年的安全預算。在眾多防範勒索軟件的最主要技術之中，企業最關注物聯網安全、SASE、雲工作負載保護、次世代防火牆（NGFW）、終端偵測及回應（EDR）、零信任網絡存取（ZTNA）和安全郵件閘道。與 2021 年相比，使用 ZTNA 和安全郵件閘道的受訪者數量增加近 20%。釣魚電郵再一次成為最常見的入侵方法，逾五成受訪者視安全郵件閘道（51%）有更高重要性，情況值得欣喜；然而，其他基本保護措施，如沙盒（23%）和網絡區隔（20%）仍處於低位。

在未來，受訪者的首要投資為由人工智能和機械學習支援的進階技術，以達至更敏捷的威脅偵測及中央監控工具，以加快回應速度。網路攻擊者將變得更加猖獗，在網絡攻擊中持續部署更多新元素，例如頻繁使用惡意清除軟件，而投資這些技術能夠使組織有能力應對快速演變的威脅形勢。

通過平台增強勒索軟體防護

此外，該報告發現，使用單點產品的組織在過去一年遭到攻擊的次數最多，而整合到較少平台數量的組織成為網絡攻擊對象的機率最少。此外，幾乎所有受訪者（99%）都認為整合式解決方案或平台對於防止勒索軟件攻擊至關重要。這些發現強調了利用整合的平台防禦勒索軟件的重要性。

Fortinet 為希望改進流程和培訓的組織提供支援，例如：事故準備評估及桌上模擬練習（Incident Readiness Assessments and Tabletop Exercises）、勒索軟件準備評估（Ransomware Readiness Assessments）、安全營運中心即服務（SOC-as-a-Service），以及安全營運中心準備評估（SOC Readiness Assessments）等支援，並通過業內最大的培訓計劃之一 Fortinet 培訓學院進一步鞏固。Fortinet業界領導的安全纖網由50多種原生整合的企業級產品組成，繼續成為助組織將單點產品整合到統一網絡安全平台中的領先供應商。平台式的方法以開放API 和強大及兼容織網的技術聯盟生態系統，使首席信息安全官及安全團隊降低複雜性，提高預防和檢測勒索軟件的效率，並加快事件分類、調查和回應，最終加強對勒索軟件的防禦。

報告概述：