文/Palo Alto Networks
全球領先的AI網路安全公司Palo Alto Networks近期發布威脅情報小組Unit 42勒索軟體趨勢2025年1-3月報告,揭示威脅行為者持續演化攻擊手法,與國家支持的駭客組織合作並使用勒索詐騙手法來勒取贖金。
亞太及日本(JAPAC)地區的組織正將資安防護列為首要任務,許多組織現在能在攻擊生命週期的早期階段,也就是攻擊者執行其目標前就偵測到入侵行為。這使得在網路存取階段就被成功阻擋的資安事件回應案例增加。儘管有所進展,勒索軟體和勒索活動仍以相當高的成功率持續發生。透過分析Palo Alto Networks威脅情報小組 Unit 42事件回應案例,Unit 42研究人員發現,威脅行為者因應此情況,正在強化其攻擊手法,使用更激進的方法對受害者施壓,以確保獲得更高且更穩定的贖金。因此,組織必須持續關注勒索軟體趨勢,並採用多層次防禦策略來保護自身,以準備好應對勒索軟體攻擊。
「我們觀察到,無論在全球或亞太地區,勒索軟體與勒索攻擊者的運作方式正出現明顯轉變。攻擊者正從傳統加密戰術轉向更激進和操控性的方法,包括虛假聲明、內部人士存取,以及能停用安全控制的工具。」Palo Alto Networks亞太及日本地區Unit 42副總裁暨管理合夥人Philippa Cogswell表示,「這些新興且不斷演化的攻擊手法顯示,企業若僅依賴被動式防禦已遠遠不夠,必須積極投入具備全面可視性與快速應變能力的資安策略,才能有效守護其整體環境。」
報告的主要發現包括:
- 攻擊者為獲得報酬而說謊:Unit 42觀察到越來越多使用虛假資料進行勒索詐騙的案例,甚至將實體勒索信件寄送到高階主管家中。
- 製造業仍是勒索軟體的首要目標,延續了持續數年的趨勢。第二大受影響產業是批發零售業,其次是專業及法務服務業。
- 按總部所在地劃分的勒索軟體活動:攻擊者最主要鎖定的地區是美國、加拿大、英國、德國。
- 雲端和端點安全正遭受圍攻:攻擊者越來越多使用「EDR殺手」來停用端點安全感測器,並比以往更積極地鎖定雲端系統。
- AI生成的內部威脅勒索興起:北韓駭客使用AI生成的身分偽裝成遠端IT工作者,透過竊取專有程式碼並威脅公開洩露來勒索公司。
- RansomHub成為首要的勒索軟體變種:在報告期間RansomHub 被觀察到是最活躍的勒索軟體。這標誌著自2024年中首次被識別為值得關注的新興威脅以來,其活動急劇上升。
在台灣,勒索攻擊同樣持續肆虐。根據台灣數位發展部資安署統計,2025 年 4 月共收集到約 72,788 筆政府機關網路安全聯合防禦情報,主要威脅類型為資訊蒐集類(37%)、入侵攻擊類 (33%)和入侵嘗試類(14%)。Palo Alto Networks台灣區總經理尤惠生表示,「我們觀察到攻擊者手段日益高明,導致營運中斷、財務損失,甚至聲譽受損。這突顯出勒索軟體對企業持續營運構成的嚴重威脅。身為全球半導體與 AI 關鍵供應鏈的重要樞紐,台灣產業不僅承載高度的技術密度,也肩負起全球關鍵基礎設施的運行穩定。面對威脅組織合作加劇、攻擊手法日趨複雜的現況,台灣企業唯有加速導入零信任架構與 AI 驅動的資安平台,才能從根本強化數位韌性,鞏固台灣在全球科技鏈中的關鍵地位。」
