【大纪元2023年04月21日讯】(大纪元记者侯骏霖、陈霆台湾台北报导)美国网路安全公司Palo Alto Networks近期公布“2023勒索软体威胁报告”,提到台湾遭勒索软体攻击数量为亚太第3名、全球第12名,年增率高达121%。其中逾一半攻击来自“Lockbit”,是近年最活跃的勒索软体组织之一,由于台积电、苹果等知名大型企业资安防护佳,骇客转而瞄准供应链脆弱节点来窃取资料。
报告指出,Lockbit原本把勒索软体的攻击目标放在微软Windows、Linux等系统,但外媒近日报导,Lockbit已将目标转移到苹果的Mac电脑,开发出第一款macOS的勒索病毒,且主要针对苹果M1晶片的电脑,还发现PowerPC版本,可能将对苹果用户展开攻势。
Palo Alto Networks台湾技术总监萧松瀛指出,因为知名大型企业如台积电、苹果等,资安防护能力很好,骇客很难攻击成功,故转而攻击资安预算较少的供应链厂商,窃取资料得逞后再向企业施压、勒索。
萧松瀛说,高科技、制造及法律服务等产业,较难承受营运中断的损失,或是握有重要客户资料,因此容易成为勒索目标。
他说,现今“多重勒索”手法不断增加,以往主要是对企业电脑进行加密,企业为了正常营运须付费给骇客解锁,但目前还会以资料窃取、分散式阻断服务攻击(DDoS)、骚扰胁迫等手法勒索,“2023年将是勒索软体大量锁定云端攻击的一年”。
Palo Alto Networks台湾区总经理尤惠生建议,企业面对勒索软体威胁,可透过XDR(延伸式侦测及回应)的完整可视性及分析来阻止攻击、建构威胁情资平台、定期压力测试安全事件应变计划,以及保护云端架构安全等,应主动让董事会了解勒索软体对企业的威胁,以及资安的重要性。
美议员提法案 助台抵御中共网攻
美国国会议员周四(4月20日)同步在参众两院提出《台湾网路安全韧性法案》(Taiwan Cybersecurity Resiliency Act)。该法案旨在加强台湾网路安全,扩大美军与台湾部队的合作,帮助台湾抵御中共网攻。
《台湾网路安全韧性法案》将授权美国国防部长与台湾进行网路安全训练演习,捍卫国家军事网路、基础设施与系统,利用美国网路安全技术协助捍卫台湾,并根除针对台湾的持续恶意网路活动。
参议院提案人罗森(Jacky Rosen)指出,“我们必须反击中共日益成长的侵略性,以及它破坏世界各地民主的企图。”他强调,台湾被中共当作网攻试验场,这些手段随后也被用来对付美国。。
众议院提案人盖拉格(Mike Gallagher)表示,法案可加强台湾的网路力量,并在两国之间建立更强大的伙伴关系,保护美台军队和攸关经济运作的关键系统。◇
责任编辑:郑桦
