圖片來源: 

Beazley

英國保險集團Beazley Group公布了由該集團所經手的3,300份資料外洩意外的分析報告,指出遭駭或是惡意程式仍是造成資料外洩的主因,且遭到勒索軟體攻擊的企業中,有71%為中小型企業。

根據該報告,去年的資料外洩事件有47%來自駭客行動或惡意程式,另有20%為意外揭露,9%由內賊所為,8%源自社交工程手法,6%是因可攜裝置,還有5%則是實體紀錄的遺失。

而最常見的惡意程式即是勒索軟體與金融木馬。Beazley發現許多生手駭客是透過勒索軟體服務(ransomware-as-a-service,RaaS)展開攻擊,儘管駭客攻擊的對象不分大小,但向Beazley通報的企業中,卻有高達71%屬於中小型企業。

研究人員分析,這是因為中小型企業通常把IT服務委外,再由企業員工透過遠端桌面協定(Remote Desktop Protocol,RDP)存取,駭客只要暴力破解這些公開的RDP傳輸密碼,就能植入勒索軟體,以向企業要求贖金。

2018年遭到勒索的企業所支付的平均贖金為11.6萬美元,駭客更曾向一受害的大型企業要求高達850萬美元的贖金,幸好該大型企業已有備份而未讓駭客得逞。至於Beazley替客戶所支付的最高贖金則未超過100萬美元。

Beazley也統計了遭到勒索的產業排行榜,由健康醫療產業以34%居冠,居次的是專業服務/金融機構的12%,零售業佔8%,教育佔7%,製造業與政府機關皆佔了6%,房地產佔了4%,飯店業則佔3%。

Beazley建議企業應該進行良好的員工訓練,以預防員工陷入網釣攻擊的陷阱,也應定期備份以不受駭客要脅,關閉RDP或啟用多因素身分認證,因即時修補安全漏洞並部署防毒軟體。


Advertisement

更多 iThome相關內容