• 發布單位:TWCERT/CC
• 更新日期:2022-08-09
• 點閱次數:247

一項由資安廠商進行的資安調查，針對英美兩國大型企業的資安報告指出，有近三分之一受訪公司，每星期至少遭受一次勒贖攻擊；部分企業甚至每天都遭到勒贖攻擊。

該調查名為「2022 衝擊：勒贖攻擊與應對措施完備度」的報告，由兩家資安廠商 Menlo Security 與 SAPIO Research 針對英國與美國總共 505 家 1000 名員工以上廠商的 IT 決策主管進行調查，了解各該廠商在針對企業勒贖攻擊所進行的準備完備程度、對企業造成的影響，以及對 IT 決策主管個人本身的衝擊。

在調查報告中指出，由於勒贖攻擊近年來日益泛濫，攻擊強度和頻率不斷提升，有 41% 受訪單位表示，其資安團隊的資安知識與技巧，已經不足以對應這些資安攻擊；另有 39% 受訪單位也擔心資安團隊的能力可能無法抵擋這類攻擊。

不過，企業資安團隊最擔心的，是企業員工往往忽視公司的各種資安建議與規範，任意點擊各種惡意連結，或隨意開啟含有惡意程式碼的信件夾檔；有這項擔憂的在調查單位中比例高達 46%。

另外，也有 26% 的資安團隊受訪者，擔心自己會因為公司遭到各類攻擊得逞，因而遭到解僱。

在勒贖攻擊本身方面，一半以上的受訪企業表示，在過去 18 個內都曾遭到成功的勒贖攻擊，而企業系統內的用戶與潛在用戶，包括企業員工、合作夥伴、供應商、合約人員等，通常都是攻擊發生的脆弱點；此外，也有十分之一的受訪廠商表示，無法確實掌握勒贖攻擊的針對目標。

報告也指出三大最常遭到勒贖攻擊的脆弱點，分別是 Email（54%）、桌機或筆電的瀏覽器（49%），以及行動裝置（39%）。

建議各企業應該加強防範勒贖軟體的軟硬體設置與人員教育訓練，同時設法提高資安人員的待遇與士氣，以免第一道防線崩潰，造成更大的資安危機。