Barracuda 發布的 2023 年勒索軟件洞察報告指出,73% 的受訪機構表示於 2022 年曾遭勒索軟件攻擊,其中 38% 更表示遭攻擊至少兩次。報告強調,遭受多次攻擊的機構更傾向支付贖金,被勒索軟件攻擊三次或以上的受害機構中,有 42% 曾支付贖金以恢復被加密的數據,較遭受單次攻擊的機構高 31%。
勒索軟件攻擊的始作俑者是惡意電郵
報告指出,69% 的機構透露勒索軟件攻擊始於一封惡意電郵,例如釣魚郵件,駭客旨在取得憑證以入侵網絡。網絡應用程式和流量則排第二,反映相關風險不斷增加,入侵方式變得更多元化。
部份行業特別容易遭受勒索軟件攻擊
另外,報告亦提到,部份行業特別容易遭受勒索軟件攻擊,如 98% 的消費性服務業和 85% 的能源、石油/天然氣和公用事業機構至少被勒索軟件攻擊一次,而能源、石油/天然氣和公用事業機構最有可能遭攻擊兩次或以上,多達 53%。而研究也發現,27% 的受訪機構認為他們沒有完全準備好應對勒索軟件攻擊。
Barracuda CTO:網絡安全解決方案提供商扮演關鍵角色
Barracuda 首席技術官 Fleming Shi 表示,2022 年遭受勒索軟件攻擊的機構數量可能反映了勒索軟件即服務(RaaS)的威脅上升,這是個低成本和易於取得的網絡攻擊工具而重複受害機構的比例更反映了企業未能在首次被攻擊後完全修補安全漏洞。網絡安全解決方案提供商在幫助機構抵抗勒索軟件方面扮演關鍵角色,透過深入、多層次的安全技術,包括先進的電郵保護、備份、以及擴展式偵測與回應(XDR)能力,阻止惡意活動。