按 Enter 到主內容區
:::

TWCERT-電子報

:::

國際資安廠商統計發現,營建業遭勒索攻擊最為嚴重

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2021-11-22
  • 點閱次數:551
國際資安廠商統計發現,營建業遭勒索攻擊最為嚴重 TWCERT/CC

資安廠商近期發表統計報告,指出 2020 - 2021 年全球遭到勒索攻擊最嚴重的行業,包括營建業、製造業、金融業、醫療業、教育業、科技與 IT、汽車業、政府單位、法律業等。

資安廠商 NordLocker 近期發表統計報告,指出在 2020 - 2021 年全球遭到勒索攻擊最嚴重的 35 種行業,排名依序為營建業、製造業、金融業、醫療業、教育業、科技與 IT、汽車業、政府單位、法律業等。

NordLocker 的研究報告,收集 2020 - 2021 年間全球共 1,200 次各種駭侵攻擊資料,分析受勒索攻擊為害最深的 35 種行業。其中營建業有超過 90% 以上都曾遭到勒索攻擊,而製造業亦高達 85% 以上,金融業則達 70% 以上。

若以發動攻擊的前十大勒索軟體/團體來說,為害最烈的是 Conti,有高達 450 起案例,其次為 REvil(210 起)、DoppelPaymer(200 起)、PYSA(188 起)、CLOP(37起)、Hive Leaks(30 起)、Ragnar Locker(30 起)、RansomEXX(27 起)、Lorenz(17 起)、Payload.bin(11 起)。

NordLocker 指出,上面的統計只是針對已知的勒索駭侵攻擊,而最嚴重的駭侵攻擊,很可能目前尚未對外公開。另外,針對營建業竟然名列各行各業中遭勒索最嚴重的行業,NordLocker 認為原因在於營建業的規模十分龐大,多半都是由多家沒有自有 IT 或資安團隊的一系列公司所組成,因此在對抗資安攻擊方面,能力十分薄弱。
 

  • 建議採取資安強化措施

針對各行業廠商如何防制勒索攻擊,NordLocker 提出多個建議,包括僱用資安專家協助建置資安防護機制、建立運作順暢的備份機制、針對 Email 進行加強保護,以避免附加檔案含有惡意連結或惡意軟體,同時偵測釣魚信件、提早與司法執法單位密切合作、加強企業內部教育訓練、時時保持軟體更新到最新版本等等。

建議企業可參考antiransom.tw勒索軟體防護專區的指南與檢核表,以預防駭侵攻擊。專區內提供事前-勒索軟體預防措施、事中-被勒索軟體攻擊時的應變措施以及事後-回復階段的作法。若不幸遭受攻擊,也可向調查局或刑事局報案尋求協助,並通報TWCERT/CC。

回頁首