端點安全技術領先廠商公司唯思安全®WithSecure™(前身為F-Secure芬安全)發布2024年上半年勒索軟體威脅報告,與2023年同期相較,中小企業受勒索軟體威脅增加,不僅是攻擊事件數量上升,勒索贖金的金額也呈現逐年攀升的趨勢。網路駭客利用勒索軟體對電腦內檔案進行加密,進而向企業索取高額贖金的受害者愈發頻繁,企業面臨網路威脅的防衛能力也更加重要。
根據唯思安全2024年上半年勒索軟體威脅報告指出,現階段已知遭勒索軟體攻擊並要求贖金的受害企業高達2568件,依地區劃分以美國1332件(52%)高居第一,其次是歐洲644件(25.1%)第三則是亞洲21件(0.8%)。從行業別看則是製造業最高,房地產、建築業第二。同時攻擊目標也從大企業轉向中小企業的現象。WithSecure™威脅情報部負責人Tim West談到2024年上半年趨勢:「今年2月,相關執法機構在近期備受關注的勒索軟體Lockbit的稽查上做出成效,但令人擔憂的是,勒索軟體組織恐已順應網路環境,並不斷演進及擴展組織,將更難查獲其營運集團架構。」報告同時提及,勒索軟體組織為持續壯大規模,集團間的競爭也趨於白熱化。其中Meduca及Cloak兩大勒索軟體組織,更以分配90%的利潤為條件,吸引更多新成員加入。
在WithSecure™過往研究的報告中有數據顯示,曾經受勒索軟體攻擊且支付贖金的企業裡,很多都容易再次成為同集團或其他勒索軟體組織攻擊的對象。顯示勒索攻擊存在「再感染」的嚴重問題。此外,攻擊目標也從大企業轉向中小企業。Tim West表示:「中小企業遭勒索比例逐年增加,雖然支付的贖金不及大企業,但因缺乏網路安全的防衛能力,儼然成為勒索軟體攻擊的首要目標。這些犯罪組織為自身利益而大幅增加攻擊企業的數量。」這也顯示中小企業如何防護勒索軟體的攻擊,較以往更加重要。
【關於勒索軟體及其組織Lockbit】
勒索軟體(ransomware)也稱勒索病毒,被歸為「阻斷存取式攻擊(denial-of-access attack)」利用鎖死電腦及檔案加密的方式向企業要求贖金以取回對電腦的控制權。Lockbit是近期受到關注的勒索軟體之一,透過惡意電子郵件附件、釣魚網站及利用漏洞等方式侵入系統,加密檔案並成功放置勒索程式後,要求企業支付加密貨幣(如比特幣)作為贖金。
【關於WithSecure™ 唯思安全®】
WithSecure™ 唯思安全®是歐洲資訊安全領導公司,擁有30年以上的經驗,致力於保護企業免受於勒索軟體及進階攻擊等各種威脅。WithSecure™ 唯思安全®的專利安全創新的多項服務和屢獲殊榮的技術,保護著數以萬計的公司和數百萬人。WithSecure™ 唯思安全®的安全專家同時參與了比市場上任何其他公司更多的歐洲資訊犯罪現場調查,其產品及服務全球涵蓋了數千家經銷商和數百家運營商協助推廣及銷售。並於2017年授權湛揚科技為台灣總代理。
【唯思安全總代理 湛揚科技 www.t-tech.com.tw 】
湛揚科技成立於2005年,致力於『資料備份、端點防護及網路安全』解決方案,協同合作夥伴為企業提供新世代高性價比的資訊安全產品及專業服務為公司宗旨。湛揚科技是WithSecure™ 唯思安全®與 芬-安全F-Secure的台灣總代理。湛揚科技同時也是安克諾斯台灣總代理。在未來新型網路技術及AI應用的數位發展下,湛揚科技將持續研發企業所需的高性價比資安產品,並以專業代理『備份、防毒、雲安全』等新世代服務為發展目標,持續為企業及合作夥伴提供優質的安全解決方案及服務,以『客戶滿意』『永續經營』為企業的使命及價值。