【Fortinet報告】太有自信出事?逾七成組織檢測到攻擊照交贖金
有企業自以為已準備好應對網絡威脅,卻仍然受到攻擊;有企業能在數分鐘內檢測到威脅,卻仍然需支付贖金解決問題。網絡保安服務方案供應商Fortinet近日發表研究報告,顯示大部分企業屬「太有自信」,與實際阻止攻擊的能力有落差。專家建議企業需要改變應對策略,並加強員工培訓。
焦點數據:
1.78% 組織認為自己「非常」或「極度」準備好緩解攻擊
2.72% 受訪者能快速檢測到事件,但仍有近四分之三受訪者支付贖金
3.99% 受訪者認同整合式解決方案或平台,對防止勒索軟件攻擊甚為重要
Fortinet《2023 全球勒索軟件研究報告》受訪者來自不同地區及行業,包羅全球 31 個不同地區的 569 名網絡安全決策者,如美國、英國、法國、印度、日本等,行業包括製造業(29%)、科技(19%)、運輸業(12%)和醫療健康(11%)。
組織信心與阻止攻擊能力不符
研究表示,受訪者對現有策略的自信程度,與其阻止勒索軟體攻擊的能力存在明顯脫節。有近八成組織表示他們「非常」或「極度」準備好緩解攻擊,但事實上,仍有 50% 組織在過去一年遭受勒索軟件攻擊,當中幾乎一半的組織被勒索兩次或以上。
儘管有 72% 受訪者在數小時、甚至幾分鐘內檢測到事件,但有近四分之三的受訪者支付了某種形式的贖金,比例仍然高企。比較不同行業,製造業的組織收到更大額的贖金要求,並且更易傾向支付贖金解決問題。雖然多達八成組織(88%)稱持有網路保險,但最終近四成的組織沒有獲得預期的保險賠償,甚至在某些例外情況下,沒有獲得保險賠償。
未有使用整合式平台 較易受攻擊
幾乎所有受訪者都認同,整合式解決方案或平台,對於防止勒索軟件攻擊甚為重要。有將網絡安全產品整合的組織,較少機會成為攻擊對象;相反,使用個別產品的組織,於過去一年遭受攻擊的次數最多,顯示利用整合平台以防禦勒索軟件相當重要。
增加來年安全預算屬大勢所趨,逾九成組織都正在計劃,而在眾多防範勒索軟件的主要技術中,企業最關注的是:
1.物聯網安全
2.SASE
3.雲工作負載保護
4.次世代防火牆(NGFW)
5.終端偵測及回應(EDR)
6.零信任網絡存取(ZTNA)
7.安全郵件閘道
與 2021 年相比,使用 ZTNA 和安全郵件閘道的受訪者數量增加近 20%。釣魚電郵再一次成為最常見的入侵方法,逾五成受訪者視安全郵件閘道(51%)有更高重要性,情況值得欣喜;然而,其他基本保護措施,如沙盒(23%)和網絡區隔(20%)仍處於低位。
安全意識為重大挑戰 應優先考慮培訓
在未來,受訪者的首要投資為由人工智能和機械學習支援的進階技術,以達致更敏捷的威脅偵測及中央監控工具,加快回應速度。在網絡攻擊中,則持續部署更多新元素,例如頻繁使用惡意清除軟件,而投資這些技術能夠使組織有能力應對快速演變的威脅形勢。
Fortinet 香港、澳門及蒙古區域總監馮玉明認為,報告反映企業迫切需要從簡單的攻擊檢測調整為即時回應,然而應對策略轉變,只是解決辦法的一部分。阻止勒索軟件的五大挑戰中,有四項與人員或流程有關。由於缺乏使用者意識和培訓,以及沒有清晰的指揮鏈戰略以應對攻擊,組織未清楚如何防範威脅。
馮補充,防禦攻擊的最大挑戰與人員及流程相關,全面的網路安全解決方法至關重要,企業除要投資重要科技,亦要優先考慮培訓。
想睇詳盡報告,免費下載:https://wepro180.activehosted.com/f/290