按 Enter 到主內容區
:::

TWCERT-電子報

:::

調查指出,三分之一英美企業每周都遭到勒贖攻擊威脅

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2022-08-09
  • 點閱次數:57
調查指出,三分之一英美企業每周都遭到勒贖攻擊威脅 TWCERT/CC

一項由資安廠商進行的資安調查,針對英美兩國大型企業的資安報告指出,有近三分之一受訪公司,每星期至少遭受一次勒贖攻擊;部分企業甚至每天都遭到勒贖攻擊。

該調查名為「2022 衝擊:勒贖攻擊與應對措施完備度」的報告,由兩家資安廠商 Menlo Security 與 SAPIO Research 針對英國與美國總共 505 家 1000 名員工以上廠商的 IT 決策主管進行調查,了解各該廠商在針對企業勒贖攻擊所進行的準備完備程度、對企業造成的影響,以及對 IT 決策主管個人本身的衝擊。

在調查報告中指出,由於勒贖攻擊近年來日益泛濫,攻擊強度和頻率不斷提升,有 41% 受訪單位表示,其資安團隊的資安知識與技巧,已經不足以對應這些資安攻擊;另有 39% 受訪單位也擔心資安團隊的能力可能無法抵擋這類攻擊。

不過,企業資安團隊最擔心的,是企業員工往往忽視公司的各種資安建議與規範,任意點擊各種惡意連結,或隨意開啟含有惡意程式碼的信件夾檔;有這項擔憂的在調查單位中比例高達 46%。

另外,也有 26% 的資安團隊受訪者,擔心自己會因為公司遭到各類攻擊得逞,因而遭到解僱。

在勒贖攻擊本身方面,一半以上的受訪企業表示,在過去 18 個內都曾遭到成功的勒贖攻擊,而企業系統內的用戶與潛在用戶,包括企業員工、合作夥伴、供應商、合約人員等,通常都是攻擊發生的脆弱點;此外,也有十分之一的受訪廠商表示,無法確實掌握勒贖攻擊的針對目標。

報告也指出三大最常遭到勒贖攻擊的脆弱點,分別是 Email(54%)、桌機或筆電的瀏覽器(49%),以及行動裝置(39%)。

建議各企業應該加強防範勒贖軟體的軟硬體設置與人員教育訓練,同時設法提高資安人員的待遇與士氣,以免第一道防線崩潰,造成更大的資安危機。

回頁首