WithSecure發佈2024年上半年勒索軟體威脅報告 中小企業遭駭逐年攀升

唯思安全 WithSecure（前身為 F-Secure 芬安全）發布 2024 年上半年勒索軟體威脅報告，與 2023 年同期相較，中小企業受勒索軟體威脅增加，不僅是攻擊事件數量上升，勒索贖金的金額也呈現逐年攀升的趨勢。網路駭客利用勒索軟體對電腦內檔案進行加密，進而向企業索取高額贖金的受害者愈發頻繁，企業面臨網路威脅的防衛能力也更加重要。
 
報告指出，現階段已知遭勒索軟體攻擊並要求贖金的受害企業高達 2568 件，依地區劃分以美國 1332 件（52%）高居第一，其次是歐洲 644 件（25.1%）第三則是亞洲 21 件（0.8％）。從行業別看則是製造業最高，房地產、建築業第二。同時攻擊目標也從大企業轉向中小企業的現象。

WithSecure 威脅情報部負責人 Tim West 談到，今年2月，相關執法機構在近期備受關注的勒索軟體 Lockbit 的稽查上做出成效，但令人擔憂的是，勒索軟體組織恐已順應網路環境，並不斷演進及擴展組織，將更難查獲其營運集團架構。

報告同時提及，勒索軟體組織為持續壯大規模，集團間的競爭也趨於白熱化。其中 Meduca 及 Cloak 兩大勒索軟體組織，更以分配 90% 的利潤為條件，吸引更多新成員加入。
 
在 WithSecure 過往研究的報告中有數據顯示，曾經受勒索軟體攻擊且支付贖金的企業裡，很多都容易再次成為同集團或其他勒索軟體組織攻擊的對象。顯示勒索攻擊存在「再感染」的嚴重問題。此外，攻擊目標也從大企業轉向中小企業。Tim West表示，中小企業遭勒索比例逐年增加，雖然支付的贖金不及大企業，但因缺乏網路安全的防衛能力，儼然成為勒索軟體攻擊的首要目標。這些犯罪組織為自身利益而大幅增加攻擊企業的數量。這也顯示中小企業如何防護勒索軟體的攻擊，較以往更加重要。