根據資安業者Emsisoft公布的調查數據,美國醫療服務供應商今年以來已遭遇491起勒索軟體攻擊,災情比當地政府或教育單位還嚴重。示意圖,Photo by wellnesskeen on shorturl.at/abCMZ。

資安業者Emsisoft本周公布了美國今年前三季的勒索軟體調查報告,此一調查只針對遭遇到勒索軟體攻擊的美國政府機構、學區及醫療服務供應商所進行的統計,顯示這9個月以來,至少有621個組織遭到勒索軟體攻擊。

當美國各州、城市或郡遭到勒索軟體攻擊時,很容易就會躍上新聞版面,但在今年遭到攻擊的621個組織中,只有68個為政府機關。例如佛州Lake City今年6月感染了Ryuk勒索軟體,支付了46萬美元的贖金;美國麻薩諸塞州新貝福市(New Bedford)今年7月也被勒索軟體攻擊,駭客獅子大開口要求530萬美元的贖金,該市拒絕了駭客的要求,且估計復原成本只要100萬美元。

而今年受到勒索軟體影響的學區則有68個,約涉及1,051所學校及大學。其中,擁有7所學校的Rockville Centre School District在今年7月遭到勒索軟體攻擊,駭客要求17.6萬美元的贖金,討價還價的結果以8.8萬美元成交;被16所學校圍繞的Moses Lake School District同樣在7月遭到攻擊,駭客提出了100萬美元的贖金,結果被拒絕。

至於受災最嚴重的應該是健康醫療領域,因為該領域在今年以來已遭遇491起勒索軟體攻擊,受害者包括Park DuValle社區醫療保健中心、牙科診所的雲端備份供應商PerCSoft,以及懷俄明州坎培爾郡的公共衛生部門。

根據Emsisoft的觀察,有愈來愈多駭客鎖定託管服務供應商或第三方服務供應商,因為一次攻擊就能同時摧毀許多受害者,例如德州在今年8月遭到勒索軟體攻擊,同時波及了22個市鎮。

此外,駭客所要求的贖金也愈來愈高,假設受害者願意支付50萬美元的贖金,那麼駭客下一次就會把贖金抬高到60萬美元。

另一個值得觀察的趨勢是網路險的興起,可能助長了駭客經濟,當愈來愈多的組織投保了網路險,代表它們也更願意支付贖金,並成為駭客持續攻擊的動機。


Advertisement

更多 iThome相關內容