https://www.ithome.com.tw/news/140411
Check Point分析,企业可能忙于因应COVID-19疫情的冲击而忽略自身资安破口,使勒索软件攻击者有机可趁
文/陈晓莉 | 2020-10-08发表
以色列资安业者Check Point本周指出,由于有利可图,勒索软件在今年第三季平均每天的攻击行动比今年上半年大幅增加了50%,平均每10秒就有一个新的受害者,而遭到相关攻击最频繁的前5个国家分别是美国、印度、斯里兰卡、俄罗斯与土耳其。
根据Check Point的统计,今年第三季时,有超过500个印度组织遭到勒索软件攻击,亦有超过450个美国组织被攻击,俄罗斯的攻击数量为200,土耳其接近200,亦有超过150个斯里兰卡的组织被攻击。
Check Point分析,武汉肺炎(COVID-19)灾情很可能是造成勒索软件升温的原因之一,因为企业为了快速因应疫情所带来的冲击,往往忽略了IT系统,使得骇客集团有机会开采安全漏洞并渗透组织网络。
此外,在某些案例中,受害组织也情愿选择简单地支付赎金,而非自行处理遭勒索软件加密的档案或回复IT系统,这形成了一个恶性循环:相关攻击的成功率愈高,发生的频率也愈高。
今年以来,勒索软件也加入了新的“双重勒索”策略,在加密前先下载受害组织的大量机密资料,同时以加密档案及公布机密资讯作为要胁,也有骇客趁著疫情期间锁定医院与医疗研究机构展开攻击,置病人的生死于风险中。
事实上,在遭到勒索软件攻击的产业分布中,健康医疗产业所占的比例已从今年第二季的2.3%,增加到第三季的4%,同时该产业也是美国最常被骇客锁定的目标对象。
Check Point曾于今年7月列出市场最受欢迎的十大勒索软件,前五名依序是Emotet、Dridex、Agent Tesla、Trickbot与Formbook,而知名的Ryuk虽未在前十名的名单中,但它却因锁定大型企业展开目标式攻击而备受瞩目,且它从今年7月以来,每周平均攻击了20个组织。
Check Point呼吁全球组织应该教育员工辨识网钓邮件,持续进行系统与资料备份,定时修补安全漏洞,更进一步的防御还包括加强端点及网络保护机制。