資安廠商 NordLocker 近期發表統計報告,指出在 2020 - 2021 年全球遭到勒索攻擊最嚴重的 35 種行業,排名依序為營建業、製造業、金融業、醫療業、教育業、科技與 IT、汽車業、政府單位、法律業等。
NordLocker 的研究報告,收集 2020 - 2021 年間全球共 1,200 次各種駭侵攻擊資料,分析受勒索攻擊為害最深的 35 種行業。其中營建業有超過 90% 以上都曾遭到勒索攻擊,而製造業亦高達 85% 以上,金融業則達 70% 以上。
營建業有超過 90% 以上都曾遭到勒索攻擊
若以發動攻擊的前十大勒索軟體/團體來說,為害最烈的是 Conti,有高達 450 起案例,其次為 REvil(210 起)、DoppelPaymer(200 起)、PYSA(188 起)、CLOP(37起)、Hive Leaks(30 起)、Ragnar Locker(30 起)、RansomEXX(27 起)、Lorenz(17 起)、Payload.bin(11 起)。
Conti在本份報告中是勒索團體攻擊最烈者
NordLocker 指出,上面的統計只是針對已知的勒索駭侵攻擊,而最嚴重的駭侵攻擊,很可能目前尚未對外公開。另外,針對營建業竟然名列各行各業中遭勒索最嚴重的行業,NordLocker 認為原因在於營建業的規模十分龐大,多半都是由多家沒有自有 IT 或資安團隊的一系列公司所組成,因此在對抗資安攻擊方面,能力十分薄弱。
建議採取資安強化措施
針對各行業廠商如何防制勒索攻擊,NordLocker 提出多個建議,包括僱用資安專家協助建置資安防護機制、建立運作順暢的備份機制、針對 Email 進行加強保護,以避免附加檔案含有惡意連結或惡意軟體,同時偵測釣魚信件、提早與司法執法單位密切合作、加強企業內部教育訓練、時時保持軟體更新到最新版本等等。
本文轉載自TWCERT/CC。