【攻擊猖獗】2022年首半年 勒索軟件攻擊次數每月達 120 萬次

勒索軟件攻擊不減反增，雲端安全解決方案供應商 Barracuda 威脅研究報告分析了 2021 年 8 月至 2022 年 7 月期間的 106 次勒索軟件攻擊，檢測到的勒索軟體威脅數量在今年 1 月至 6 月期間飆升超過 120萬，然後在 5 月份開始放緩。

焦點數據：
－今年 1 月至 6 月期間，檢測到的勒索軟件威脅數量激增至每月超過 120 萬次。
－過去 12 個月，針對教育機構的勒索軟件攻擊增加了一倍以上。
－針對醫療保健和金融行業的攻擊增加了兩倍。
－與基礎設施相關的攻擊增加四倍。

報告發現在 106 件大型勒索軟件攻擊中，黑客仍以五個關鍵行業為主要目標，包括教育 (15%)、地方政府部門 (12%)、醫療保健 (12%)、基礎建設 (8%) 和金融業 (6%)。針對上述五個行業的勒索軟件攻擊數量逐年增加。同時，針對其他行業的攻擊也按年增加一倍以上。

在其他行業攻擊中，服務供應商受到的打擊最大（14%）。無論他們提供 IT 服務還是其他業務服務，這些類型的企業對黑客具有吸引力的目標，因為他們擁有對客戶系統的訪問權限。如果黑客成功入侵，接觸受害者的機會就會成倍增加。

研究亦指出網絡犯罪分子通常使用電子郵件附件或鏈結傳遞惡意軟件，以入侵網絡並鎖定電子郵件、數據和其他重要文件，直到支付贖金。 這些攻擊具有破壞性而且代價高昂，它們會削弱企業日常運營，造成混亂。更會因為停機、贖金支付、恢復成本以及其他未預算和未預料到的費用而導致財務損失。

安全解決方案需求強勁
Barracuda 首席技術官 Fleming Shi 表示，隨著勒索軟件和其他網絡威脅不斷發展，對安全解決方案的需求從未如此強勁，網絡犯罪分子首先以小企業為目標，然後試圖潛入更大的機構。安全解決方案供應商應為不同公司規模的使用者，開發容易使用和部署的產品。此外，複雜的安全技術應該作為服務形式提供，以便各種規模的企業都可以保護業務免受威脅。

五個步驟防範勒索軟件攻擊

1. 禁用巨集 (Macros) ：透過禁用以電子郵件傳輸的 Microsoft Office 文件中的 Macro Scripts 來實施執行預防。
2. 設置網絡分段：實施強大的網絡分段，有助減少勒索軟件的傳播。
3. 刪除未使用或未經授權的應用程序：任何未經授權的軟件，尤其是遠程桌面或遠程監控，這些可能是受到入侵的跡象。
4. 增強網絡應用程式和 API 保護服務：通過啟用網絡應用程式和 API 保護服務，包括分散式阻斷服務 (DDoS) 保護，保護網絡應用程式免受惡意黑客和惡意機器人的攻擊。
5. 加強對備份的存取控制：應採用離線備份，或雲端憑證與一般憑證有所不同。

了解報告詳情可瀏覽：https://bit.ly/3wUB9UP