研調：全球多重勒索攻擊激增 在台鎖定製造業

資安業者Palo Alto Networks的Unit 42威脅情報小組最新研究顯示，2023年全球多重勒索軟體攻擊增加49%，主要因為威脅攻擊者針對企業未知的漏洞，進行零時差攻擊；在台灣，製造業已經連續2年成為勒索軟體攻擊最主要的產業。

在勒索軟體威脅報告中，研究人員分析3998個來自勒索軟體組織張貼於洩密網站的貼文。洩密網站是勒索駭客們公開披露竊取資訊的平台，目的是逼迫受害者支付贖金。

研究顯示，在亞太地區和台灣，Lockbit 3.0是2023年最活躍的勒索軟體組織，該組織在洩密網站發布928篇貼文，占全球總數的23%。

Palo Alto Networks台灣區總經理尤惠生今天出席媒體交流會說，台灣的製造業一直是最容易受到攻擊的產業，主要由於多數企業對於作業系統狀態掌握程度有限，加上網路監控不足，以及現行的安全防護措施仍存在漏洞。第2名最易受攻擊的產業，是擁有許多機密資料以及無法容許作業中斷的高科技業。

尤惠生呼籲，台灣企業必須盡快全面實施零信任網路架構，建立多層次的安全防禦網，才能有效限制惡意攻擊者在內部網路的橫向移動能力。

Palo Alto Networks台灣技術總監蕭松瀛表示，網路攻擊將更加AI（人工智慧）化，企業唯有加快腳步強化網路安全基礎設施，善用AI和自動化的力量，以及現代化安全作業，才能有效減輕安全分析人員的工作負擔，並降低遭受網路攻擊的風險。