近四成機構2022年被勒索軟件重複攻擊

雲端安全解決方案提供商Barracuda近日發表《2023年勒索軟件洞察報告》，調查發現有73％的受訪機構於2022年曾被勒索軟件攻擊至少一次，其中38％更遭攻擊至少兩次。同時，遭受多次攻擊的機構更傾向支付贖金，被勒索軟件攻擊三次或以上的受害機構中，有42％曾支付贖金以恢復被加密的數據，較遭受單次攻擊的機構高(31%)。這些受害機構甚少有數據備份系統幫助企業恢復數據。 

逾四成機構付贖金換回數據

此次調查由Barracuda委託獨立研究公司Vanson Bourne進行，針對美國、歐洲、中東和非洲，以及亞太區擁有100至2,500名員工的公司，邀請前線及資深的IT專業人員進行問卷調查，涵蓋各行各業。 

報告指部份行業特別容易遭受勒索軟件攻擊，如98％的消費性服務業和85％的能源、石油/天然氣和公用事業機構至少被勒索軟件攻擊一次，而能源、石油/天然氣和公用事業機構最有可能遭攻擊兩次或以上，多達53%。 

調查結果又顯示，69％的機構透露勒索軟件攻擊始於一封惡意電郵，例如釣魚郵件，駭客旨在取得憑證以入侵網絡。網絡應用程式和流量則排第二，反映相關風險不斷增加，入侵方式變得更多元化。 

而擁有網絡保險的機構更有可能受到勒索軟件攻擊 – 77％擁有網絡保險的機構曾遭受勒索軟件成功攻擊至少一次，而沒有購買網絡保險的則佔65%。 

研究也發現，27％的受訪機構認為他們沒有完全準備好應對勒索軟件攻擊。 

Barracuda首席技術官Fleming Shi表示：「 2022年遭受勒索軟件攻擊的機構數量可能反映了勒索軟件即服務(RaaS)的威脅上升，這是個低成本和易於取得的網絡攻擊工具而重複受害機構的比例更反映了企業未能在首次被攻擊後完全修補安全漏洞。網絡安全解決方案提供商在幫助機構抵抗勒索軟件方面扮演關鍵角色，透過深入、多層次的安全技術，包括先進的電郵保護、備份、以及擴展式偵測與回應(XDR)能力，阻止惡意活動。」