Fortinet：78%組織有信心應對勒索軟件 惟一半受害

自動化網絡保安服務方案供應商Fortinet發表《2023全球勒索軟件研究報告》。報告發現勒索軟件的全球威脅仍處於高峰水平。過去一年，逾半不同規模、地區和行業的組織成為受害者。Fortinet香港、澳門及蒙古區域總監馮玉明表示：「反映企業迫切需要從簡單的攻擊檢測調整為即時回應。」

許多組織未清楚如何防範威脅

該報告基於Fortinet最近進行的一項全球調查，旨在探討網絡安全領導者對勒索軟件的看法，勒索軟件在過去一年中如何影響自身組織，以及組織緩解攻擊的策略。調查的主要結果包括：

• 勒索軟件的全球威脅仍處於高峰水平。過去一年，逾半不同規模、地區和行業的組織成為受害者。 
• 遏止勒索軟件攻擊的最大挑戰與人員和流程有關，許多組織仍未清楚如何防範威脅。
• 有一系列技術被認為是防止勒索軟件的必要條件，絕大多數技術優先以整合形式應對安全。
• 雖然全球宏觀經濟環境嚴峻，但組織仍將增加下一年的安全預算，重點落於加快檢測速度的人工智能 / 機械學習技術、促進回應速度的集中式監察工具，以及進一步強化人員技能及流程。

自信程度及預防能力存有差距擴大

Fortinet的研究表示，受訪者對現有策略的自信程度與其阻止勒索軟體攻擊的能力存在明顯脫節。儘管78%的組織表示他們「非常」或「極度」準備好緩解攻擊，但調查發現，仍有50%組織在過去一年遭受勒索軟件攻擊，幾乎一半的組織被勒索兩次或以上。具體而言，阻止勒索軟件的五大挑戰中有四項與人員或流程有關。第二大挑戰是，由於缺乏使用者意識和培訓，以及沒有清晰的指揮鏈戰略以應對攻擊，組織未清楚如何防範威脅。

不少組織仍選擇支付贖金

調查還發現，儘管大多數人 (72%) 在數小時，甚至幾分鐘內檢測到事件，但支付贖金的組織比例仍然高企，近四分之三的受訪者支付了某種形式的贖金。比較不同行業，製造業的組織收到更大額的贖金要求，並且更易傾向支付贖金解決問題。具體而言，製造業組織中四分之一的勒索金額達100萬美元或以上。雖然多達八成組織 (88%) 稱持有網路保險，但最終近40%的組織沒有獲得預期的保險賠償，甚至在某些例外情況下，沒有獲得保險賠償。

安全預算仍將增加

雖然全球經濟環境動蕩，但由於對勒索軟件的擔憂仍然高企，幾乎所有組織 (91%) 都計劃增加下一年的安全預算。在眾多防範勒索軟件的最主要技術之中，企業最關注物聯網安全、SASE、雲工作負載保護、次世代防火牆 (NGFW)、終端偵測及回應 (EDR)、零信任網絡存取 (ZTNA) 和安全郵件閘道。與2021年相比，使用ZTNA和安全郵件閘道的受訪者數量增加近20%。釣魚電郵再一次成為最常見的入侵方法，逾五成受訪者視安全郵件閘道 (51%) 有更高重要性，情況值得欣喜；然而，其他基本保護措施，如沙盒 (23%) 和網絡區隔 (20%) 仍處於低位。

在未來，受訪者的首要投資為由人工智能和機械學習支援的進階技術，以達至更敏捷的威脅偵測及中央監控工具，以加快回應速度。網路攻擊者將變得更加猖獗，在網絡攻擊中持續部署更多新元素，例如頻繁使用惡意清除軟件，而投資這些技術能夠使組織有能力應對快速演變的威脅形勢。  

通過平台增強勒索軟件防護

此外，該報告發現，使用單點產品的組織在過去一年遭到攻擊的次數最多，而整合到較少平台數量的組織成為網絡攻擊對象的機率最少。此外，幾乎所有受訪者 (99%) 都認為整合式解決方案或平台對於防止勒索軟件攻擊至關重要。這些發現強調了利用整合的平台防禦勒索軟件的重要性。