Coveware公布今年第一季勒索軟體市場報告,比起去年同期,受害者平均支付贖金是11萬美元,比上一季增加3成。(示意圖,圖片來源:美國國防部,https://media.defense.gov/2017/Jun/06/2001758041/-1/-1/0/170606-F-AY392-0001.JPG)

專門蒐集全球勒索軟體及網路勒索資料的Coveware公布今年第一季的勒索軟體市場報告,比起去年同期,受害者平均支付的贖金是11萬美元,比上一季增加了33%。該季最猖獗的勒索軟體為Sodinokibi,市占率達26.7%。

今年首季的前三大勒索軟體,依序是Sodinokibi(26.7%)、Ryuk(19.6%)與Phobos(7.8%)。它們所使用的攻擊方法、目標與贖金並不相同,其中,Sodinokibi入侵的主要管道為遠端桌面協定(RDP)及軟體漏洞,攻擊目標的平均員工數為374人,平均贖金為32萬美元。

Ryuk則是以網釣郵件作為主要入侵管道,RDP只占了少部份,所攻擊的組織平均員工數為1,035人,平均贖金則高達130萬美元。

Phobos完全藉由RDP展開攻擊,所感染的受害目標平均人數只有81人,贖金只有1萬多美元。

Coveware分析,其實今年第一季的贖金中位數只有4萬美元,但因大型組織支付了高額的贖金,才提高了贖金的平均水準。

此外,由於疫情使得全球醫療資源吃緊,有些勒索軟體已聲明將放過醫療產業,但依舊有不少勒索軟體持續瞄準醫療產業,包括Ryuk、DopplePaymer與Defray777。

在今年第一季的受害組織中,有18.1%屬於專業服務,13.8%為醫療照護產業,12%為政府機關,消費者服務及材料產業分別占了9.1%。


報名台灣唯一超規格資安盛會


熱門新聞

Advertisement