資安韌性的三大關鍵支柱

勒索軟體攻擊往往在瞬間造成嚴重破壞。以美國 Change Healthcare 事件為例，數百萬病患無法取得處方藥物而延誤重要醫療救治，同時外洩超過一億筆病患資料，凸顯了勒索軟體的巨大危害。根據深入分析，年營收超過 1 億美元的醫療機構中，有23%受到連帶影響；而年營收在 2,500 萬到 1 億美元之間的機構，則有 11% 受波及。

2024 年上半年，勒索軟體攻擊所造成的損失大幅上升 68%，突顯此類攻擊帶來的財務衝擊日益嚴重。為因應現代網路威脅，組織必須採取多層次防護方案：強化加密機制、促進跨域合作，以及運用人工智慧進行主動防禦。

加密技術是構築防護的基石

Change Healthcare 資安事件揭露了一個根本缺陷：分層式安全防護不足。此次攻擊成功的主因在於缺乏多因子驗證（MFA）機制，但僅仰賴 MFA 仍無法完全預防事件發生。由於勒索軟體駭客日益傾向攻擊未加密的系統，加密已成為不可或缺卻常被忽視的防護措施。

2024 年上半年，近 75% 的網路保險理賠案件源自勒索軟體、資金轉帳詐騙（FTF）及企業電子郵件詐騙（BEC）。值得注意的是，在所有「其他類型」的網路理賠案件中，未加密系統遭入侵就佔了將近三分之二，而這個趨勢仍持續至今。

數據清楚顯示：採用強化加密協定的組織能有效降低損失。透過對靜態及傳輸中的敏感資料進行加密，並結合 MFA 與進階威脅偵測，組織可建立完整的分層式資安防護，有效限制攻擊者的影響範圍。目前已有許多企業投資建置強健的加密系統，積極預防資安事件。面對日益精密的攻擊手法，加密已從選項轉變為必要的防護措施。

公私部門合作是強化防護的關鍵

對抗勒索軟體不僅是技術層面的挑戰，更需要跨領域的系統性整合。透過加強公私部門的協同合作，我們能夠有效提升對抗勒索軟體及其他網路攻擊的防護實力。

近期，各國政府領袖正研議禁止支付勒索軟體贖金的政策。這個看似直接的解決方案，卻低估了駭客集團已發展出多樣化勒索手法的應變能力。雖然整體攻擊次數減少，但每次攻擊造成的損害反而更嚴重，因為威脅行為者轉向精準性攻擊，以獲取更高額的贖金。

然而，全面性的禁付政策可能帶來意想不到的負面影響，特別是對於資源有限的中小企業。因此，我們應該著重建立主動防禦策略與健全的復原機制，包括加強公私部門的威脅情資共享，並建立更有效的財務復原方案。

惡意勒索持續進化 防禦機制也需與時俱進

隨著遠端網路和雲端技術的普及，網路犯罪集團已轉型為企業化經營模式。人工智慧不僅是威脅者的工具，更是資安防護的重要助力。透過 AI 驅動的分析強化資料蒐集能力，我們能建立更主動的防禦機制。以美國財政部為例，在 2024 會計年度運用 AI 偵測詐欺，成功追回超過 40 億美元的不法所得。

資安韌性並非遙不可及，但組織必須果斷採取行動。透過導入強健的加密機制與分層式安全防護、促進公私部門協作，並運用AI驅動的防禦系統，企業方能在不斷演進的威脅環境中保持領先優勢。

本文轉載自DarkReading。