• 登入
  • 註冊網站會員
CIO Taiwan
  • 活動
  • 影音
  • 趨勢分析
  • CIO 雜誌
  • CISO精選
  • 電子報
  • 下載
  • 聯繫我們
沒有結果
查看所有結果
CIO Taiwan
沒有結果
查看所有結果
首頁 新聞速寫

Sophos 年度勒索軟體報告指出 勒索軟體所加密的資料達到了四年來的最高水平

2023-05-16
分類 : 新聞速寫
0
A A
0

Sophos發布《2023 年勒索軟體現況》年度報告發現,在受訪組織遭到的勒索軟體攻擊中,有 76% 的攻擊者成功加密了資料。這是 Sophos 自 2020 年開始發布報告以來,勒索軟體加密資料比例最高的一次。

該調查還顯示,當組織支付贖金來解密資料時,最終的復原成本倍增到了 75 萬美元,其他使用備份恢復資料的組織只需 37.5 萬美元。此外,支付贖金通常意味著需要的復原時間更長。在使用備份復原資料的組織中,有 45% 在一周內即可恢復正常,支付贖金的組織只有 39% 可以辦到。

總體而言,有 66% 的受訪組織受到勒索軟體攻擊,這與前一年的數字相同。這表明儘管有些人認為攻擊有減少的趨勢,但其實勒索軟體攻擊的頻率沒有下降。

Sophos 現場技術長 Chester Wisniewski 表示:「在疫情期間短暫下降後,資料被加密的比例已經回到非常高的水平,這一點令人擔憂。勒索軟體攻擊者不斷改進他們的攻擊方法,並且加快攻擊速度,以縮短防禦者可以採取作為的時間。而且一旦支付贖金,事件成本便會顯著上升。因為大多數受害者無法僅透過購買加密金鑰來復原所有檔案,他們還是必須使用備份進行重建和復原。支付贖金不僅會讓罪犯食髓知味,還會延緩事件回應速度,並再次增加原本就已經非常高昂的復原成本。」

分析勒索軟體攻擊的根本原因後,最常見的是漏洞利用 (占 36% 的案件),其次是被竊的憑證 (占 29%)。這與 Sophos《2023 年給企業領袖的活躍攻擊者報告》中在案例的事件回應發現一致。

報告的其他主要發現包括:

  • 在 30% 的案件中,資料遭到加密且遭竊,表明這種「雙重攻擊」的手法 (資料加密和資料外洩) 越來越普遍。
  • 教育機構回報的勒索軟體攻擊率最高。在受訪的高等教育機構中有 79% 回報他們成為受害者,初中等教育機構則有 80%。
  • 整體而言,受訪者中有 46% 支付了贖金,而且越大型的機構越有可能付錢。事實上,超過一半的年營收超過 5 億美元的企業都支付了贖金,其中以營收最高的企業支付比率最高。原因可能是因為較大型的公司更有可能制定了獨立的網路安全保險政策,用以支付贖金的需求。

Chester Wisniewski 補充說:「三分之二的組織連續第二年回報他們遭到勒索軟體攻擊,這意味著我們可能已經進入了一個高原期。降低這個數字的關鍵在於必須努力縮短偵測和回應的時間。人為引導的威脅捕獵在防範這些犯罪方面非常有效,但我們必須調查警示,在數小時或數天內就將威脅從系統中排除,而不是耗時數週或數月的時間。經驗豐富的分析師可以在幾分鐘內就識別出攻擊者入侵的模式並立即採取行動。這很可能是三分之一的組織能夠保持安全,另外三分之二卻無法倖免的區別。在今日,組織必須全天候保持警惕才能做好有效的防禦。」

勒索軟體任務小組 (Ransomware Task Force, RTF) 執行董事兼安全技術研究所策略長 Megan Stifel 表示:「Sophos 最新的報告提醒人們,勒索軟體仍然是一個大規模且涵蓋範圍極廣的威脅,尤其是對那些容易遭到鎖定且資源不足,卻沒有專責內部資源進行防範、應對和復原勒索軟體的組織來說。

「增強安全的一種方式,就是實施 RTF 的勒索軟體防禦藍圖,這一點與 Sophos 在報告中的發現一致。該防禦藍圖是一個根據 CIS IG1 控制列表的 48 項防護措施所制定的框架。私人和公共部門早該聯手共同對抗勒索軟體,這就是為什麼我們很高興能夠與 Sophos 等網路安全廠商合作的原因。」

Sophos 建議採用以下最佳作法來幫助組織防禦勒索軟體和其他網路攻擊:

  • 強化防禦措施:
  • 採用能夠防禦最常見攻擊管道的安全工具,包括具有強大的反漏洞利用功能以防止漏洞攻擊的端點保護,以及可以被竊憑證被濫用的零信任網路存取 (ZTNA)。
  • 利用自適應性技術來自動回應攻擊、中斷攻擊者的操作,並為防禦者爭取時間以作出回應。
  • 24/7 全天候的威脅偵測、調查和回應,無論是由公司內部還是由專業的託管式偵測和回應 (MDR) 供應商提供。
  • 最佳化攻擊準備,包括定期備份、練習從備份中復原資料,以及保持最新的事件回應計畫
  • 保持良好的安全保健習慣,包括及時安裝修補程式和定期檢查安全工具設定

《2023 年勒索軟體現況》報告的數據來自於一份在 2023 年 1 月 至 3 月之間對 3,000 位資安/IT 領導者所做的獨立調查。調查對象分布在美洲、歐洲、中東和亞太地區的 14 個國家。受訪組織員工數量在 100 至 5,000 人之間,營收額從不到 1,000 萬美元到超過 50 億美元不等。

標籤: FY2023Reportransomware
上一篇文章

F5安全多雲網路方案簡化分散式應用部署的運作

下一篇文章

中山附醫院啟用新世代通訊平台 台灣大企業服務「M+企業總機」扮功臣

相關文章

◤ SentinelOne 亞洲區資安工程總監王琳。
供應商視野

SentinelOne AI 全棧式安全平臺邁向自動化 SOC

2026-07-08
◤ Dynatrace 大中華區銷售工程總監賴偉臣。
供應商視野

Dynatrace以確定性AI建立信任,驅動代理自主維運

2026-07-08
◤ 萬里雲基礎架構與資安技術主管 Nick Lin。
供應商視野

Al Agent 治理 萬里雲以 Apigee 築起零信任防線

2026-07-08
下一篇文章
202304180038-改中山醫學大學附設醫院醫管部副院長黃文駿

中山附醫院啟用新世代通訊平台 台灣大企業服務「M+企業總機」扮功臣

2026 Elite Vendor

追蹤我們的 Facebook

近期文章

  • SentinelOne AI 全棧式安全平臺邁向自動化 SOC
  • Dynatrace以確定性AI建立信任,驅動代理自主維運
  • Al Agent 治理 萬里雲以 Apigee 築起零信任防線
  • Confluent數據驅動AI落地 偉康成就金融智能樞紐
  • 突破預算枷鎖 萬里雲推 Self-Funding 戰略轉型

📈 CIO點閱文章週排行

  • 【醫療轉型】屏東義大攜手思科建構「數位免疫網」:打造智慧醫療新典範,讓醫學中心照護深入偏鄉

    【醫療轉型】屏東義大攜手思科建構「數位免疫網」:打造智慧醫療新典範,讓醫學中心照護深入偏鄉

    0 分享
    分享 0 Tweet 0
  • 群聯電子攜手新立資訊導入 SynxDB,打造高效能數據平台,加速良率分析與 AI 應用布局

    0 分享
    分享 0 Tweet 0
  • 醫療業:AI 眼鏡如何成為智慧醫院的關鍵基礎設施

    0 分享
    分享 0 Tweet 0
  • 【重點包】虛擬資產服務法三讀 穩定幣納管、VASP 全面監理

    0 分享
    分享 0 Tweet 0
  • InfoSec Taiwan 2026:重新定義 AI 時代的「信任邊界」

    0 分享
    分享 0 Tweet 0
  • 魏董事長說三星做夢 韓國人還關心台灣什麼事?

    0 分享
    分享 0 Tweet 0
  • 【專訪】振生半導體執行長張振豐

    0 分享
    分享 0 Tweet 0
  • AI 時代的新課題:企業如何建立 Token 治理?

    0 分享
    分享 0 Tweet 0
  • 三大電信開放 API 串聯金融業 TWCA 建構行動身分認證生態

    0 分享
    分享 0 Tweet 0
  • FDE 前線部署工程師,讓 AI 真正落地的角色

    0 分享
    分享 0 Tweet 0

數位及平面

  • CIO Taiwan 網站
  • CIO 雜誌紙本
  • CIO 雜誌 HYREAD 版
  • CIO 雜誌 Zinio 版

關注社群

  • Line 加入好友
  • Facebook 粉絲頁

合作夥伴

  • CIO 協進會

關於我們

  • 公司介紹及工作機會
  • 隱私權政策

旗訊科技股份有限公司|統編:84493719|台北市 100 中正區杭州南路一段 15-1 號 19 樓|TEL: 886-2-23214335
Copyright © Flag Information Co.,Ltd. All Rights Reserved.

CIO Taiwan 歡迎你回來!

可用 使用者名稱 或 Email 登入

忘記密碼 註冊

歡迎註冊 CIO Taiwan 網站會員

請設定 Email 及 使用者名稱(使用者名稱不接受中文、將來無法更改)

欄位皆為必填 登入

找回密碼

請輸入 使用者名稱 或 Email 以重設密碼

登入
  • 登入
  • 註冊
沒有結果
查看所有結果
  • 活動
  • 影音
  • 產業速報
  • 新聞速寫
  • 風雲人物
  • 產業瞭望
  • 專欄
  • 精選文章
  • 原生現場
  • 供應商視野
  • 線上調查
  • CIO 雜誌
  • 電子報
  • 下載
  • 聯繫我們

© 2020 CIO Taiwan 版權所有

7/28 活動延期通知

因高雄市政府於7/28早上宣布全日停班停課,因此「智慧醫療研討會高雄場」活動延期舉辦。主辦單位將另行公告研討會相關訊息,歡迎報名參加!

您已閒置超過 3 分鐘了,為您推薦其他文章!點擊空白處、ESC 鍵或關閉回到網頁

從案例挖掘 ─ 供應鏈韌性提升的六大要素

面對全球現況與演化趨勢,本文聚焦各產業資訊長與科技主管的實際因應做法,從六個要素

數發部攜人事總處發布「AI公務人才認定指引」Beta版 四大核心亮點

整理/鄭宜芬 面對AI技術快速演進的浪潮,為使公務人員具備紮實的AI素養、以科技

1d11_1

Harness Engineering 與 FDE 崛起 落實 AI 轉型

企業 AI 落地進入治理時代 當幻覺風險、資料外洩、影子 AI 與治理缺口逐漸浮

【專訪】誠岱機械廠總經理室潘志忠

從賣設備到賣 Uptime 以 AI 與數據推升競爭力 面對全球競爭與供應鏈變局

間接提示注入攻擊正泛濫!駭客金融詐騙與資料外洩新利器

就在大型語言模型(LLM)已被普遍整合至日常應用程式之際,它也開啟了新的漏洞攻擊

CRA 驅動信任根升級 FIDO:AI Agent 時代臺灣硬體供應鏈迎新挑戰

整理/鄭宜芬 隨著全球「無密碼驗證」(Passwordless Authenti

【專訪】毛寶資訊管理中心經理呂金霙

善用 AI 掌握客戶 玩出智慧化家事 「AI 不是工具,而是生活文化。」毛寶在臺

邁向 AI 優先企業 Gartner:資料與分析成企業新關鍵競爭力

整理/鄭宜芬 Gartner預測,2030 年有逾十分之一企業轉型為 AI 優先

【影】為主動式AI鋪路 嘉基啟動資料庫與資訊架構改造,升級智慧醫療

整理/鄭宜芬 在醫療資源不均、高齡化加速與AI快速改變醫療現場的時代,醫院的角色

文章分類

  • 產業速報
  • 專欄
  • 影音
  • 風雲人物
  • CXO分享
  • 產業瞭望
  • 原生現場
  • 精選文章
  • 趨勢分析
  • 供應商視野
  • 新聞速寫
  • 下載
  • Sponsors

熱門標籤

  • 最新文章
  • 雲端運算
  • 人工智慧
  • 數位轉型
  • 製造業
  • 物聯網
  • 資料與分析
  • 資安
  • 區塊鏈
  • 5G
  • 儲存
  • 基礎架構

活動

  • CIO價值學院 四堂課
  • 智慧醫療研討會 台北/高雄場
  • 金融科技高峰會 春季/秋季場
  • 製造業CIO論壇 台北/台中/高雄場
  • 商業服務科技論壇
  • 亞太CIO論壇
  • CISO資安學院 金融/醫療/新竹場
  • CIO Insight 調查

影音

  • 影音