儘管企業在網路安全領域投入大量資源並積極推動資安意識宣導,勒索軟體造成的財務衝擊卻不減反增。最新研究揭示了一個矛盾現象:組織遭受的攻擊次數從 2024 年平均 8 次降至 2025 年的 5 到 6 次,平均贖金支付金額卻飆升至 360 萬美元,年增超過 100 萬美元。這反映出當前產業的矛盾現實:攻擊次數減少,財務損失卻不斷攀升。
為何企業願意支付更高贖金?
企業願意支付高額贖金,是因為什麼都不做的代價更高。即使短暫的營運中斷,也可能對服務交付和客戶支援造成致命影響。當停機成本超過贖金金額時,管理層往往視支付為最務實的短期決策。
網路保險在此循環中扮演關鍵角色。保單雖提供財務安全網,卻也無意間助長網路犯罪生態系統。更令人擔憂的是,攻擊者在系統中的潛伏時間已延長至平均兩週,讓他們有充足時間探查系統架構、繪製網路地圖並鎖定高價值目標,確保發動攻擊時能造成最大營運損害。
複雜環境成為攻擊者的天堂
現今 IT 環境的防禦難度日益增加。多雲架構、遠端端點和物聯網設備的爆炸性成長,創造出龐大的攻擊面。儘管企業部署了數十種資安工具,許多團隊仍因缺乏統一可視性及警報疲勞而無法看清全局。
對 IT 服務供應商而言,這個缺口既是重大挑戰,也是巨大商機。客戶不再只尋找「工具」,而是需要能提供真正可視性和風險降低能力的合作夥伴。
IT通路商成為新的攻擊前線
勒索軟體產業正在演化。威脅組織現在運用生成式 AI 擴大偵察規模,並以多數團隊難以應對的速度製作更具說服力的攻擊。
IT 通路商如託管服務供應商(MSP)、託管資安服務供應商(MSSP)和第三方供應商,已成為直接攻擊目標。
由於這些供應商擁有廣泛的觸及範圍和深度存取權限,成為駭客眼中的「高收益」目標,單一入侵即可打開通往數百個次要目標的大門。Scattered Spider 和 DragonForce 等組織已透過專門利用 MSP 漏洞的攻擊行動證明了這點。這是對通路商的嚴正警訊:你不再是攻擊的旁觀者,而是攻擊鏈中的一環。
從被動應對轉向主動韌性
支付贖金或許是回歸正常營運的最快方式,但這只會助長勒索軟體即服務(RaaS)的發展。要打破這個惡性循環,企業必須超越被動防禦工具,建立真正的主動韌性。
這個轉變需要以下策略:
- 持續監控:無法看見的資產就無法保護。監控整個攻擊面是不可妥協的要求
- 深度可視性:擴大網路、物聯網和客戶環境的可視性範圍,消除盲點
- 前瞻性劇本:制定考量AI驅動威脅的策略
本文轉載自 MSSPAlert。