Palo Alto發布《2022年網路安全事件回應報告》

該報告以Palo Alto的網安事件回應經驗為基礎，向在當前重大網安事件頻傳的全球環境中營運與發展的組織，提出洞察與專業建議，並透過600多個Unit 42網安事件回應案例，幫助企業資安長和安全團隊了解他們所面臨的最大威脅，以及在減低風險的同時如何決定資源的優先順序。

報告指出，金融和房地產業的勒索贖金金額為各產業中最高，平均分別被勒索近800萬美元和520萬美元。整體而言，勒索軟體和商業電郵詐騙(BEC)是網安事件回應團隊在過去12個月中最常做出回應的事件類型，約占網安事件回應案例的70%。

據統計，洩密網站上平均每四個小時就會出現一個新的勒索軟體受害者。因此，及早識別勒索軟體攻擊對企業至關重要。普遍情況下，勒索軟體攻擊者只有在文件加密後才會被發現，同時受害企業會收到勒索訊息。Unit 42發現，勒索軟體攻擊的停留時間中位數(即攻擊者被偵測到之前，在目標環境中花費的時間)為28天。最高勒索贖金為3,000萬美元，最高實際支付贖金800萬美元，相較於《2022年勒索軟體報告》的結果相比，正穩步增長。而且越來越多的攻擊者開始使用雙重勒索，強迫企業支付贖金，否則公開企業的敏感訊息。