Palo Alto Networks:從勒索到營收損失
前言:
作者:Palo Alto Networks 威脅情報小組 Unit 42資深顧問總監Dan O'Day
網路攻擊如何直接衝擊企業獲利
勒索軟體攻擊的成本正持續攀升,嚴重程度已足以引起財務單位的高度關注,成為企業面臨的核心經營挑戰之一。當營運遭受全面中斷時,資安議題已不僅是技術問題,而是攸關品牌信任、營運穩定與營收損失的策略性風險。這類攻擊的實際後果遠不止於贖金支付,更會直接侵蝕企業的利潤。
隨著企業面臨長時間停擺、合作夥伴與客戶關係緊張,以及營收受損等壓力,攻擊者也藉由更具破壞性的手法獲得更高的籌碼,並提出更高額的勒索要求。根據《2025 Palo Alto Networks 威脅情報小組Unit 42 全球事件應變報告》,勒索攻擊的中位數初始贖金要求從 2023 年的 69.5 萬美元激增近 80%,至 2024 年的 125 萬美元。近日,勒索軟體集團Devman在一天內聲稱攻擊了4家台灣醫療、軟體等企業,並索取達100萬至600萬美元(約1.8億台幣)不等的贖金,甚至在暗網公開出售竊取的企業資料,對台灣企業造成嚴重資安威脅與財務風險。
但贖金並非唯一代價。企業在系統恢復與修復過程中所需投入的成本,加上信任受損、商機流失、合規罰款與其他間接損失,總額可能高達數十億美元。隨著攻擊手法日益精密、導致更嚴重的營運中斷,這些事件反而迫使企業加速數位轉型並強化資安防禦,意外地成為推動營運韌性與創新的催化劑。
我們將從損益的角度檢視勒索軟體攻擊,並探討如何調整復原策略以確保業務持續運作。
我們對勒索軟體要求的最新觀察
贖金的初始要求通常落在企業「預估年度營收」(PAR, Perceived Annual Revenue)的 0.05% 至 5% 之間。根據我們的研究,2024 年的贖金中位數要求約為 PAR 的 2%,攻擊者多半透過 ZoomInfo 等公開資料來源來評估企業規模與財務狀況。
真正的問題是:你該付嗎?
答案因情況、客戶與攻擊者而異,但「付贖金」確實是某些情境下可考慮的選項。2024 年,約有 48% 的勒索軟體受害者選擇支付贖金。多數勒索組織傾向履行承諾,因為若失信於人,將削弱其威脅的可信度,也會讓未來受害者失去付款動機。在雙方都信守承諾的前提下,對於那些缺乏經驗豐富的災難復原計畫、或備份系統在攻擊中遭到破壞的組織而言,支付贖金往往是最快恢復營運的途徑。
在專業團隊協助下,贖金金額其實有相當的協商空間,而且往往幅度不小。以 Unit 42 的經驗而言,我們通常能成功將贖金要求降至年營收預估值(PAR)的中位數 0.6%。整體而言,經 Unit 42 協商後實際支付的贖金金額,平均可降低約 53%。或許正因如此,2023 年至 2024 年間,勒索軟體案件的中位數實際支付金額僅增加約 3 萬美元。
這是好消息;但壞消息是,攻擊者正不斷尋找新的手段來取得更大的籌碼。他們越來越常採用具破壞性的策略,使關鍵營運系統停擺,導致復原與修復成本,以及其他相關支出的大幅攀升。根據我們 2024 年的案例數據顯示,86% 的事件都造成了嚴重的業務中斷,包括營運停機、品牌聲譽受損,或兩者兼具。
破壞時代下的勒索軟體
過去的勒索軟體案例相對單純:攻擊者入侵企業系統、加密關鍵檔案,然後要求以加密貨幣支付贖金以解鎖檔案。但隨著時間推進,企業在資料備份上的能力大幅提升。如今,許多組織能夠透過備份資料來還原系統、持續營運,而不必支付贖金。
如果說加密是勒索軟體的第一波浪潮,那麼第二波則以資料外洩與騷擾為特徵。攻擊者不再只是鎖住檔案,而是開始竊取敏感資料並威脅其公開,有時還透過暗網市場拍賣被竊的資料,甚至建立「洩露網站」來抹黑目標,並透過惡意訊息騷擾員工。
如今,隨著資料外洩事件頻繁登上新聞版面,消費者對此已逐漸麻木,對資料被竊的警覺性下降。資料外洩疲勞削弱了暗網上被盜資料的價值,也減弱了攻擊者在勒索中的槓桿力。為了重新掌控局勢,攻擊者開始對企業系統施加更大破壞,第三波勒索軟體浪潮因此以「破壞」為核心。
需要釐清的是,攻擊者在資料外洩與騷擾之上增加了破壞手段。我們觀察到,資料外洩與騷擾的發生率比以往更高。對攻擊者而言,目標就是最大化槓桿效應。
同時,企業也愈來愈多採取備份策略來減緩攻擊影響。2024 年,近一半受影響的勒索軟體受害者能透過備份恢復系統,約為 2022 年的五倍。
保護你的組織
除了精進備份策略外,組織還應採取主動方式,加強任何組織標準安全支柱:
網路
身分識別
終端設備
雲端與應用程式
安全運營
採用零信任(Zero Trust)變得更加重要。從根本上說,零信任可限制勒索軟體攻擊者橫向移動、提升權限、存取關鍵系統以及掌控敏感資料的能力。
阻止存取並保護靜態資料,可以防止資料被加密或外洩。透過分段(Segmentation)可限制攻擊路徑,降低勒索軟體威脅的影響範圍,這對於無法修補或升級的舊有系統尤為重要。多重因素驗證(MFA)可以防禦憑證被盜用的風險,而持續監控可偵測與勒索軟體相關的行為,加速偵測與回應,包括要求在存取關鍵內部系統時進行橫向移動的多因素驗證。
零信任(Zero Trust)看似艱難,但並非不可能,也不是全有或全無。採取漸進式方法有助於穩步實現零信任。
搶先因應下一波威脅
勒索軟體已經成為常態,其風險只會持續升高。將安全與勒索風險與財務策略對齊,能幫助你的組織規劃並減輕勒索攻擊的影響。Palo Alto Networks Unit 42 隨時準備提供協助
● AI 安全評估:我們的專家協助你全面掌握現況,並制定策略以促進安全的 AI 使用與開發。我們業界領先的威脅情報與 AI 專業知識,可提供針對你 AI 足跡的量身化最佳實務,降低相關風險。
● SOC 評估:我們將提供可執行的框架,將你的 SOC 轉型為高度效率、主動偵測與回應的領導者,結合 AI 與自動化技術。你的 SOC 將從被動的緊急應對,轉變為與組織業務目標對齊的主動型網路韌性。
● 雲端安全評估:透過將安全計畫與現代雲端環境的動態與分散特性對齊,提升對雲端的信心,確保從開發到部署都能得到有效防護。
關於 Palo Alto Networks
Palo Alto Networks (納斯達克股票代碼:PANW)作為全球AI網路安全領導者,致力於透過持續創新,守護數位時代的生活與發展。受到全球超過70,000家企業和組織的信賴,Palo Alto Networks提供涵蓋網路、雲端、安全營運與人工智慧領域的全方位AI驅動資安解決方案,並結合Unit 42威脅情報小組與專業團隊,全面強化防護能力。Palo Alto Networks專注推動資安平台化策略,協助企業在大規模運作中簡化安全管理,讓資安成為驅動創新的關鍵動能。
Palo Alto Networks、Palo Alto Networks標誌、Cortex、Cortex Cloud 和 Unit 42是 Palo Alto Networks Inc. 在美國和世界各地司法管轄區的商標。此處使用或提及的所有其他商標、商號或服務標誌均屬於其各自擁有者。本文或其他新聞稿、公開聲明中提及的尚未發行服務或尚未普遍提供給客戶的功能,尚未正式上線,也可能延後發佈或根本不會推出。客戶應根據目前已普遍提供的產品與功能做出購買決策。
