【Fortinet報告】太有自信出事？逾七成組織檢測到攻擊照交贖金

有企業自以為已準備好應對網絡威脅，卻仍然受到攻擊；有企業能在數分鐘內檢測到威脅，卻仍然需支付贖金解決問題。網絡保安服務方案供應商Fortinet近日發表研究報告，顯示大部分企業屬「太有自信」，與實際阻止攻擊的能力有落差。專家建議企業需要改變應對策略，並加強員工培訓。

焦點數據：

1．78% 組織認為自己「非常」或「極度」準備好緩解攻擊
2．72% 受訪者能快速檢測到事件，但仍有近四分之三受訪者支付贖金
3．99% 受訪者認同整合式解決方案或平台，對防止勒索軟件攻擊甚為重要

Fortinet《2023 全球勒索軟件研究報告》受訪者來自不同地區及行業，包羅全球 31 個不同地區的 569 名網絡安全決策者，如美國、英國、法國、印度、日本等，行業包括製造業（29%）、科技（19%）、運輸業（12%）和醫療健康（11%）。

組織信心與阻止攻擊能力不符

研究表示，受訪者對現有策略的自信程度，與其阻止勒索軟體攻擊的能力存在明顯脫節。有近八成組織表示他們「非常」或「極度」準備好緩解攻擊，但事實上，仍有 50% 組織在過去一年遭受勒索軟件攻擊，當中幾乎一半的組織被勒索兩次或以上。

儘管有 72% 受訪者在數小時、甚至幾分鐘內檢測到事件，但有近四分之三的受訪者支付了某種形式的贖金，比例仍然高企。比較不同行業，製造業的組織收到更大額的贖金要求，並且更易傾向支付贖金解決問題。雖然多達八成組織（88%）稱持有網路保險，但最終近四成的組織沒有獲得預期的保險賠償，甚至在某些例外情況下，沒有獲得保險賠償。

未有使用整合式平台　較易受攻擊

幾乎所有受訪者都認同，整合式解決方案或平台，對於防止勒索軟件攻擊甚為重要。有將網絡安全產品整合的組織，較少機會成為攻擊對象；相反，使用個別產品的組織，於過去一年遭受攻擊的次數最多，顯示利用整合平台以防禦勒索軟件相當重要。

增加來年安全預算屬大勢所趨，逾九成組織都正在計劃，而在眾多防範勒索軟件的主要技術中，企業最關注的是：

1．物聯網安全
2．SASE
3．雲工作負載保護
4．次世代防火牆（NGFW）
5．終端偵測及回應（EDR）
6．零信任網絡存取（ZTNA）
7．安全郵件閘道

與 2021 年相比，使用 ZTNA 和安全郵件閘道的受訪者數量增加近 20%。釣魚電郵再一次成為最常見的入侵方法，逾五成受訪者視安全郵件閘道（51%）有更高重要性，情況值得欣喜；然而，其他基本保護措施，如沙盒（23%）和網絡區隔（20%）仍處於低位。

安全意識為重大挑戰　應優先考慮培訓

在未來，受訪者的首要投資為由人工智能和機械學習支援的進階技術，以達致更敏捷的威脅偵測及中央監控工具，加快回應速度。在網絡攻擊中，則持續部署更多新元素，例如頻繁使用惡意清除軟件，而投資這些技術能夠使組織有能力應對快速演變的威脅形勢。

Fortinet 香港、澳門及蒙古區域總監馮玉明認為，報告反映企業迫切需要從簡單的攻擊檢測調整為即時回應，然而應對策略轉變，只是解決辦法的一部分。阻止勒索軟件的五大挑戰中，有四項與人員或流程有關。由於缺乏使用者意識和培訓，以及沒有清晰的指揮鏈戰略以應對攻擊，組織未清楚如何防範威脅。

馮補充，防禦攻擊的最大挑戰與人員及流程相關，全面的網路安全解決方法至關重要，企業除要投資重要科技，亦要優先考慮培訓。

想睇詳盡報告，免費下載：https://wepro180.activehosted.com/f/290