示意圖,圖片來源:katielwhite91 on pixabay(https://pixabay.com/photos/ransomware-cybersecurity-cyber-3998798/)

以色列資安業者Check Point本周指出,由於有利可圖,勒索軟體在今年第三季平均每天的攻擊行動比今年上半年大幅增加了50%,平均每10秒就有一個新的受害者,而遭到相關攻擊最頻繁的前5個國家分別是美國、印度、斯里蘭卡、俄羅斯與土耳其。

根據Check Point的統計,今年第三季時,有超過500個印度組織遭到勒索軟體攻擊,亦有超過450個美國組織被攻擊,俄羅斯的攻擊數量為200,土耳其接近200,亦有超過150個斯里蘭卡的組織被攻擊。

Check Point分析,武漢肺炎(COVID-19)災情很可能是造成勒索軟體升溫的原因之一,因為企業為了快速因應疫情所帶來的衝擊,往往忽略了IT系統,使得駭客集團有機會開採安全漏洞並滲透組織網路。

此外,在某些案例中,受害組織也情願選擇簡單地支付贖金,而非自行處理遭勒索軟體加密的檔案或回復IT系統,這形成了一個惡性循環:相關攻擊的成功率愈高,發生的頻率也愈高。

今年以來,勒索軟體也加入了新的「雙重勒索」策略,在加密前先下載受害組織的大量機密資料,同時以加密檔案及公布機密資訊作為要脅,也有駭客趁著疫情期間鎖定醫院與醫療研究機構展開攻擊,置病人的生死於風險中。

事實上,在遭到勒索軟體攻擊的產業分布中,健康醫療產業所占的比例已從今年第二季的2.3%,增加到第三季的4%,同時該產業也是美國最常被駭客鎖定的目標對象。

Check Point曾於今年7月列出市場最受歡迎的十大勒索軟體,前五名依序是Emotet、Dridex、Agent Tesla、Trickbot與Formbook,而知名的Ryuk雖未在前十名的名單中,但它卻因鎖定大型企業展開目標式攻擊而備受矚目,且它從今年7月以來,每周平均攻擊了20個組織。

Check Point呼籲全球組織應該教育員工辨識網釣郵件,持續進行系統與資料備份,定時修補安全漏洞,更進一步的防禦還包括加強端點及網路保護機制。


Advertisement

更多 iThome相關內容