勒索病毒威脅:依然活躍且堅韌不拔

許多組織在經歷了一段相對安靜的時期後,可能會認為勒索病毒的熱潮已經消退。雖然新聞標題可能有所轉變,其他新興的網路威脅似乎主導了新聞循環,但根據Marsh 2024 年英國網路保險索賠報告的最新數據,事實並非如此。

這幅畫描繪了一個持續且不斷演變的威脅環境。儘管與2023年相比,索賠減少了20%,但仍然比前幾年高出許多。這提醒我們,網路安全威脅,尤其是勒索病毒,仍然對各行各業的企業構成嚴重風險,無論其規模或行業如何。

勒索病毒攻擊的持續性突顯出組織必須保持警覺並積極採取網路安全措施的重要性。單單相信威脅已經減少是個錯誤。實施堅實的控制措施,如安全且定期測試的備份、先進的威脅檢測系統,以及定期檢視和更新的綜合事件回應計畫,對於減輕潛在違規行為的影響至關重要。這些措施不僅是確認清單上的項目,而是多層安全策略中不可或缺的組成部分。

一個常被忽略的重要面向是網路安全中的人類因素。社會工程的 tactics 仍然是發動資安事件的主要途徑。網路犯罪者善於利用人性,藉由信任、好奇心、恐懼以及其他強烈情緒來獲取未經授權的存取權限。這凸顯了對員工意識及訓練的重視程度。

透過教育員工了解最新的威脅、提供模擬的 釣魚 測試,並培養安全意識的文化,組織可以顯著降低受到網路攻擊的脆弱性。安全意識訓練不應該是一次性事件,而應該是一個不斷進行的過程,隨著威脅環境的變化而調整。 

Marsh報告也揭示了一個有趣的趨勢:越來越多的組織選擇不支付贖金。這一變化歸因於多種因素,包括改進的備份系統、更快速的威脅偵測與控制,這樣可以減少損失,以及對於勒索軟體攻擊對聲譽影響的看法逐漸改變。

此外,組織越來越意識到支付贖金並不保證可以恢復資料,還可能會鼓勵網路犯罪分子。遺憾的是,這導致一些網路犯罪分子加強他們的手段。因為對於支付贖金的猶豫感到挫折,他們轉而採取更具攻擊性的策略,包括對高層主管及其家庭的威脅、公開羞辱,以及資料洩漏。

隨著網路安全環境持續快速演變,很明顯需要一種多層面、全方位的方法。這不僅包括技術措施,還必須強調人因因素與組織韌性。組織必須投入安全意識訓練,制定明確的事件響應程序,並定期進行風險評估及弱點掃描。

透過隨時掌握新興威脅、在產業內積極分享情報、定期更新安全協定和軟體,以及優先強化員工教育,企業能更有效地保護自己,免受不斷演變的勒索病毒威脅。

網路安全並不是一次性的工作,而是一個持續的過程,需要不斷的監控、調整和改善。建立強有力的安全文化是相當重要的,這有助於組織在面對不斷變化的網路威脅時保持警覺。勒索病毒威脅遠未結束:事實上,它正變得更加複雜且具針對性。因此,持續保持警惕和採取主動的安全措施不僅是建議,更是當今數位世界生存的必要條件。

You cannot copy content of this page