https://www.informationsecurity.com.tw/seminar/2024_Business/
https://www.informationsecurity.com.tw/seminar/2024_Business/

新聞

WithSecure發佈2024年上半年勒索軟體威脅報告 中小企業遭駭逐年攀升

2024 / 11 / 19
編輯部
WithSecure發佈2024年上半年勒索軟體威脅報告 中小企業遭駭逐年攀升
唯思安全 WithSecure(前身為 F-Secure 芬安全)發布 2024 年上半年勒索軟體威脅報告,與 2023 年同期相較,中小企業受勒索軟體威脅增加,不僅是攻擊事件數量上升,勒索贖金的金額也呈現逐年攀升的趨勢。網路駭客利用勒索軟體對電腦內檔案進行加密,進而向企業索取高額贖金的受害者愈發頻繁,企業面臨網路威脅的防衛能力也更加重要。
 
報告指出,現階段已知遭勒索軟體攻擊並要求贖金的受害企業高達 2568 件,依地區劃分以美國 1332 件(52%)高居第一,其次是歐洲 644 件(25.1%)第三則是亞洲 21 件(0.8%)。從行業別看則是製造業最高,房地產、建築業第二。同時攻擊目標也從大企業轉向中小企業的現象。

WithSecure 威脅情報部負責人 Tim West 談到,今年2月,相關執法機構在近期備受關注的勒索軟體 Lockbit 的稽查上做出成效,但令人擔憂的是,勒索軟體組織恐已順應網路環境,並不斷演進及擴展組織,將更難查獲其營運集團架構。

報告同時提及,勒索軟體組織為持續壯大規模,集團間的競爭也趨於白熱化。其中 Meduca 及 Cloak 兩大勒索軟體組織,更以分配 90% 的利潤為條件,吸引更多新成員加入。
 
在 WithSecure 過往研究的報告中有數據顯示,曾經受勒索軟體攻擊且支付贖金的企業裡,很多都容易再次成為同集團或其他勒索軟體組織攻擊的對象。顯示勒索攻擊存在「再感染」的嚴重問題。此外,攻擊目標也從大企業轉向中小企業。Tim West表示,中小企業遭勒索比例逐年增加,雖然支付的贖金不及大企業,但因缺乏網路安全的防衛能力,儼然成為勒索軟體攻擊的首要目標。這些犯罪組織為自身利益而大幅增加攻擊企業的數量。這也顯示中小企業如何防護勒索軟體的攻擊,較以往更加重要。