歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
新聞
您現在位置 : 首頁 >
新聞
Akamai 2022 年上半年亞太及日本區勒索軟體報告
2022 / 10 / 05
編輯部
在 2022 年上半年 Akamai 勒索軟體威脅報告 APJ (亞太及日本區域)中,Akamai分析了其中一家高產能勒索軟體即服務 (RaaS) 供應商 Conti 的文件洩密,以瞭解其內部運作方式,並建立攻擊趨勢、工具和有助於其成功之策略的概覽。據報 Conti RaaS 集團在 2021 年獲得了 1.8 億美元的贖金款項。
這份報告中收集的資料均取材自 Conti 之洩密網站上的公開報導攻擊。Akamai 深入探討資料以深入剖析受影響最深的垂直產業、攻擊所造成的營收範圍分布,以及受影響最嚴重的國家或地區。然而,請務必注意,這些資料並不代表 Conti 的所有攻擊嘗試。
攻擊分布
在受到 Conti 勒索軟體攻擊的地區中,APJ 受害的頻率名列全球第三高。我們發現 APJ 受攻擊的頻率低於其他地區,部分原因是 Conti 集團高度傾向北美和 EMEA 地區。
我們的垂直產業攻擊分布分析顯示,商務服務是 APJ 受害最嚴重的產業。對此垂直產業的成功攻擊令人擔憂,因為有供應鏈網路攻擊的風險。網路犯罪者可能會入侵商務服務公司等第三方,來取得攻擊高價值目標的據點。其中一個這樣的範例,是一家高級汽車製造商、消費性電子產品公司,以及其他廠商的供應商/承包商的台灣公司,在 2022 年遭受 Conti 攻擊。儘管 1,500 台伺服器被加密,據報該攻擊僅影響非關鍵系統。在此必須強調第三方公司可能會帶給其關係組織的資安風險。
相較於其他地區,APJ 地區也顯示出明顯更大量的重要基礎設施攻擊。針對這些垂直產業的攻擊可能有著災難性的現實世界涵義。案例︰澳洲其中一家最大的電力供應商在 2021 年遭到 Conti 勒索軟體的攻擊。雖然攻擊並未中斷他們的服務,但不難想像如果確實中斷時會造成什麼不利影響。
零售業和餐旅業是 APJ 受攻擊頻率第二高的應用產業。這並不足為奇,因為商務產業包含寶貴機密資訊,例如個人身分資訊 (PII) 和信用卡卡號,使其成為有利可圖的目標。
攻擊影響
組織遭受勒索軟體攻擊時,可能會處理導致生產力損失的停機時間、品牌與商譽損害、補救與復原成本和法律費用等問題。值得注意的是,勒索軟體攻擊的影響可能遠大於個別公司的財務損失。
該報告強調超過 40% 的受害組織的營收高達 5,000 萬美元。我們可以推測,Conti 集團正在鎖定有能力支付贖金,但沒有與更大型企業相同之資源與網路安全技術的中小企業。
將勒索軟體當作攻擊媒介,大多都是有金錢方面的動機。不論是什麼規模的企業,都擁有客戶資訊、商業機密和專有資訊等機密資料,使得他們成為可行的目標。
勒索軟體
Conti
RaaS
零售業
餐旅業
最新活動
2024.12.19
2024 企業資安前瞻論壇 : 迎向複雜資安威脅的新時代
2024.12.19
數位轉型與資安未來-打造企業級基礎設施、網路安全與API管理
2024.12.20
『Silverfort Essential︰統一身份保護平台套件』 網路研討會
2025.02.15
2025年ipas資訊安全工程師(初級/中級)-能力培訓班
看更多活動
大家都在看
新型釣魚攻擊手法:利用損壞的 Word 文件躲避資安檢測
多家依賴 CDN 業者提供 WAF 服務的企業用戶因設定不當暴露於資安威脅
美國CISA示警Zyxel等品牌之網路設備遭受攻擊中
Palo Alto Networks 預測 2025 年資安趨勢:平台整合與AI防禦成關鍵
大規模採用中國光學雷達設備 恐對國家安全構成威脅
資安人科技網
文章推薦
Windows新零時差漏洞曝光:僅瀏覽惡意檔案即可竊取NTLM憑證
趨勢科技推出全新AI防詐達人 阻絕AI世代的詐騙危機
2024 CGGC網路守護者挑戰賽,「海狗再打十年」隊獲得冠軍