香港 – 2023 年 4月 27 日
Fortinet 香港、澳門及蒙古區域總監馮玉明表示:「Fortinet今日發佈的研究顯示,儘管四分之三的組織早前已偵測到勒索軟件攻擊,一半仍然受害,反映企業迫切需要從簡單的攻擊檢測調整為即時回應。然而,應對策略轉變只是解決辦法的一部分,組織亦表示,防禦攻擊的最大挑戰與人員及流程相關。全面的網路安全解決方法至關重要,企業除要投資重要科技,亦要優先考慮培訓。」
新聞概要
全球頂尖的全方位自動化網絡保安服務方案供應商Fortinet® (NASDAQ: FTNT)今日發表 2023 全球勒索軟件研究報告。該報告基於 Fortinet 最近進行的一項全球調查,旨在探討網絡安全領導者對勒索軟件的看法,勒索軟件在過去一年中如何影響自身組織,以及組織緩解攻擊的策略。調查的主要結果包括:
- 勒索軟件的全球威脅仍處於高峰水平。過去一年,逾半不同規模、地區和行業的組織成為受害者。
- 遏止勒索軟件攻擊的最大挑戰與人員和流程有關,許多組織仍未清楚如何防範威脅。
- 有一系列技術被認為是防止勒索軟件的必要條件,絕大多數技術優先以整合形式應對安全。
- 雖然全球宏觀經濟環境嚴峻,但組織仍將增加下一年的安全預算,重點落於加快檢測速度的人工智能 / 機械學習技術、促進回應速度的集中式監察工具,以及進一步強化人員技能及流程。
應對勒索軟件的自信程度及預防能力存有持續擴大的差距
Fortinet的研究表示,受訪者對現有策略的自信程度與其阻止勒索軟體攻擊的能力存在明顯脫節。儘管 78% 的組織表示他們「非常」或「極度」準備好緩解攻擊,但調查發現,仍有 50% 組織在過去一年遭受勒索軟件攻擊,幾乎一半的組織被勒索兩次或以上。具體而言,阻止勒索軟件的五大挑戰中有四項與人員或流程有關。第二大挑戰是,由於缺乏使用者意識和培訓,以及沒有清晰的指揮鏈戰略以應對攻擊,組織未清楚如何防範威脅。
不少組織在有行業引導的情況下仍選擇支付贖金
調查還發現,儘管大多數人(72%)在數小時,甚至幾分鐘內檢測到事件,但支付贖金的組織比例仍然高企,近四分之三的受訪者支付了某種形式的贖金。比較不同行業,製造業的組織收到更大額的贖金要求,並且更易傾向支付贖金解決問題。具體而言,製造業組織中四分之一的勒索金額達 100 萬美元或以上。雖然多達八成組織(88%)稱持有網路保險,但最終近40%的組織沒有獲得預期的保險賠償,甚至在某些例外情況下,沒有獲得保險賠償。
儘管經濟動蕩,但安全預算仍將增加
雖然全球經濟環境動蕩,但由於對勒索軟件的擔憂仍然高企,幾乎所有組織(91%)都計劃增加下一年的安全預算。在眾多防範勒索軟件的最主要技術之中,企業最關注物聯網安全、SASE、雲工作負載保護、次世代防火牆(NGFW)、終端偵測及回應(EDR)、零信任網絡存取(ZTNA)和安全郵件閘道。與 2021 年相比,使用 ZTNA 和安全郵件閘道的受訪者數量增加近 20%。釣魚電郵再一次成為最常見的入侵方法,逾五成受訪者視安全郵件閘道(51%)有更高重要性,情況值得欣喜;然而,其他基本保護措施,如沙盒(23%)和網絡區隔(20%)仍處於低位。
在未來,受訪者的首要投資為由人工智能和機械學習支援的進階技術,以達至更敏捷的威脅偵測及中央監控工具,以加快回應速度。網路攻擊者將變得更加猖獗,在網絡攻擊中持續部署更多新元素,例如頻繁使用惡意清除軟件,而投資這些技術能夠使組織有能力應對快速演變的威脅形勢。
通過平台增強勒索軟體防護
此外,該報告發現,使用單點產品的組織在過去一年遭到攻擊的次數最多,而整合到較少平台數量的組織成為網絡攻擊對象的機率最少。此外,幾乎所有受訪者(99%)都認為整合式解決方案或平台對於防止勒索軟件攻擊至關重要。這些發現強調了利用整合的平台防禦勒索軟件的重要性。
Fortinet 為希望改進流程和培訓的組織提供支援,例如:事故準備評估及桌上模擬練習(Incident Readiness Assessments and Tabletop Exercises)、勒索軟件準備評估(Ransomware Readiness Assessments)、安全營運中心即服務(SOC-as-a-Service),以及安全營運中心準備評估(SOC Readiness Assessments)等支援,並通過業內最大的培訓計劃之一 Fortinet 培訓學院進一步鞏固。Fortinet業界領導的安全纖網由50多種原生整合的企業級產品組成,繼續成為助組織將單點產品整合到統一網絡安全平台中的領先供應商。平台式的方法以開放API 和強大及兼容織網的技術聯盟生態系統,使首席信息安全官及安全團隊降低複雜性,提高預防和檢測勒索軟件的效率,並加快事件分類、調查和回應,最終加強對勒索軟件的防禦。
報告概述:
- 調查訪問超過來自全球31個不同地區的569名網絡安全決策者,包括美國、英國、法國、印度、日本等。
- 調查受訪者來自不同行業,當中包括製造業(29%)、科技(19%)、運輸業(12%)和醫療健康(11%)。
其他資源
- 閱讀我們的網誌,了解 Fortinet的2023 年勒索軟件報告的主要内容,包括勒索軟件如何影響全球各個地區的分布。
- 了解更多關於Fortinet 安全織網如何為各種規模的組織帶來端對端的保安,以防止勒索軟件入侵。
- 了解更多關於 Fortinet 的免費網絡安全訓練計劃,當中包括廣泛的網絡安全意識及產品訓練。作為Fortinet 的培訓推進議程(TAA)的一部分,Fortinet 培訓學院亦透過網絡安全專家計劃、學術合作夥伴計劃及教育推廣計劃提供訓練及認證。
- 了解更多FortiGuard Labs威脅情報和研究,以及能提供及時建議以減輕網絡安全攻擊破壞性的Outbreak Alerts。
- 了解更多FortiGuard Security Services 方案組合。
- 了解更多Fortinet客戶如何保護企業的網絡安全。
- 於 Twitter、LinkedIn、Facebook 及 Instagram 關注 Fortinet。於網誌及 YouTube 訂閱 Fortinet。
關於Fortinet
Fortinet 是推動網絡安全發展以及網絡與安全融合的力量。我們的使命是保障任何地方的人員、設備和數據。我們龐大的綜合產品組合由超過 50 款企業級組成,正為世界各地有需要的人提供網絡安全。Fortinet 的方案於業內獲得最多部署、專利及認證,備受超過 50 萬客戶信賴。Fortinet 培訓學院是業界最大型及全面的培訓項目之一,致力為每個人提供網絡安全培訓和全新就業機會。FortiGuard Labs 是 Fortinet 頂尖的威脅情報及研究機構,透過開發和應用前沿的機械學習和人工智能技術,始終如一為客戶提供即時及一流的保護以及可行的威脅情報。詳情請瀏覽 http://www.fortinet.com、Fortinet網誌及FortiGuard Labs。
