Beazley：遭到勒索軟體攻擊的企業中，7成為中小型企業

英國保險集團Beazley Group公布了由該集團所經手的3,300份資料外洩意外的分析報告，指出遭駭或是惡意程式仍是造成資料外洩的主因，且遭到勒索軟體攻擊的企業中，有71%為中小型企業。

根據該報告，去年的資料外洩事件有47%來自駭客行動或惡意程式，另有20%為意外揭露，9%由內賊所為，8%源自社交工程手法，6%是因可攜裝置，還有5%則是實體紀錄的遺失。

而最常見的惡意程式即是勒索軟體與金融木馬。Beazley發現許多生手駭客是透過勒索軟體服務（ransomware-as-a-service，RaaS）展開攻擊，儘管駭客攻擊的對象不分大小，但向Beazley通報的企業中，卻有高達71%屬於中小型企業。

研究人員分析，這是因為中小型企業通常把IT服務委外，再由企業員工透過遠端桌面協定（Remote Desktop Protocol，RDP）存取，駭客只要暴力破解這些公開的RDP傳輸密碼，就能植入勒索軟體，以向企業要求贖金。

2018年遭到勒索的企業所支付的平均贖金為11.6萬美元，駭客更曾向一受害的大型企業要求高達850萬美元的贖金，幸好該大型企業已有備份而未讓駭客得逞。至於Beazley替客戶所支付的最高贖金則未超過100萬美元。

Beazley也統計了遭到勒索的產業排行榜，由健康醫療產業以34%居冠，居次的是專業服務/金融機構的12%，零售業佔8%，教育佔7%，製造業與政府機關皆佔了6%，房地產佔了4%，飯店業則佔3%。

Beazley建議企業應該進行良好的員工訓練，以預防員工陷入網釣攻擊的陷阱，也應定期備份以不受駭客要脅，關閉RDP或啟用多因素身分認證，因即時修補安全漏洞並部署防毒軟體。