Barracuda 發表了有關勒索軟件的第五份年度威脅聚焦報告,分析了 2022 年 8 月至 2023 年 7 月間的勒索軟件攻擊模式。
報告發現,在 Barracuda 跟進的主要範疇中,包括地方政府、醫療保健和教育等行業,勒索軟件攻擊的數量自去年以來均增加一倍,與 2021 年相比更大增四倍。分析又顯示,其他行業也面對勒索軟件攻擊加劇的趨勢,當中針對軟件行業的攻擊增幅最大。此外,在過去12個月,Barracuda 的 SOC-as-a-service 團隊發現勒索軟件攻擊佔事故總數的27.3%,僅次於商業電郵詐騙(BEC)。
報告指出,生成式 AI 策略對勒索軟件攻擊的影響日益增加,網絡罪犯利用這些科技更快發動攻擊,並提高攻擊的準確度。Barracuda 首席技術官 Fleming Shi 呼籲機構必須具備能夠偵測和防止網絡攻擊的工具,以及具備復原和預備應對攻擊的能力。
勒索軟件攻擊對組織造成的影響甚鉅,尤其是在資料保護方面。組織應採取適當的預防措施,例如加強資訊安全培訓、加固網路安全設施、備份重要資料等,以保障組織系統的安全穩定運作。