報導摘要
根據 Zscaler旗下的ThreatLabz 2025勒索軟體報告,針對油氣產業的勒索軟體攻擊在一年內驚人地激增了935.3%。報告指出,製造業、科技業和醫療保健業仍然是勒索軟體最頻繁攻擊的目標,其中醫療保健業的攻擊數量也上升了 115.4%。這顯示勒索軟體攻擊正變得更加精準且高效,部分原因在於攻擊者利用生成式 AI 來創建更具說服力的釣魚郵件和惡意軟體。此外,數據竊取已成為主要的勒索手段,前十大勒索軟體家族在過去一年中竊取了高達238.5 TB的數據。
資安風險
勒索軟體攻擊激增的資安風險在於其對關鍵產業基礎設施的嚴重威脅。油氣產業、製造業等關鍵領域的系統一旦被勒索軟體攻擊,可能導致生產線停擺、服務中斷,甚至引發更廣泛的供應鏈危機。攻擊者利用生成式 AI 製造的釣魚誘餌,使得員工難以辨識,增加了成功入侵的機率。此外,攻擊者不僅加密數據勒索贖金,更將「數據竊取」作為主要的威脅手段,即使企業有備份也無法完全擺脫威脅,因為駭客會公開或販售這些竊取來的敏感資料,對企業聲譽和客戶信任造成雙重打擊。
安全影響
勒索軟體攻擊對企業和社會造成多重安全影響。對企業而言,除了面臨高額贖金、復原成本和業務中斷的損失外,數據外洩還會引發法律訴訟、監管罰款和嚴重的聲譽損害。對於油氣等關鍵產業,攻擊可能導致能源供應短缺,影響國家的經濟運作和公共安全。對於醫療保健產業,攻擊則可能延誤病患護理,甚至危及生命。從地理上看,美國是遭受最多勒索軟體攻擊的國家,這也反映出這類攻擊的全球性影響。
行動建議
為應對勒索軟體威脅,報告提出了幾項建議:
- 實施多層次防禦:部署先進的資安解決方案,包括多重身份驗證(MFA)、零信任架構和加密技術,以保護關鍵數據和系統。
- 強化員工資安培訓:由於 AI 生成的釣魚郵件更具迷惑性,應加強員工的資安意識培訓,教導他們如何辨識和報告可疑的威脅。
- 定期備份並測試復原計畫:建立完善的數據備份和災難復原計畫,確保在遭受攻擊後能快速恢復業務運作。
- 持續監控與威脅情報共享:積極監控網路活動,並參與資安社群,共享威脅情報,以便在勒索軟體攻擊發生時能及早發現和應對。
結論
Zscaler的報告為全球敲響了警鐘,勒索軟體攻擊正以驚人的速度增長,並將目標鎖定在油氣等關鍵產業。生成式 AI 的應用使得攻擊手法更加複雜,而數據竊取則成為新的勒索常態。面對這種挑戰,企業和政府必須採取更為主動和全面的防禦策略,不僅要加強技術防護,更要提升人員的資安意識,並將數據保護視為首要任務,才能在這個日益嚴峻的資安環境中生存。
資料來源:https://industrialcyber.co/reports/zscaler-warns-that-ransomware-attacks-on-oil-and-gas-surge-935-as-critical-sectors-targeted/