Barracuda：三大行業被勒索軟件攻擊次數飆升一倍

雲端安全解決方案供應商Barracuda Networks發表有關勒索軟件的第五份年度威脅聚焦報告，分析了2022年8月至2023年7月間的勒索軟件攻擊模式。

深入分析勒索軟件攻擊趨勢 

Barracuda 研究人員分析了175宗在2022年8月至2023年7月間發生的全球知名勒索軟件攻擊，發現針對三大關鍵行業 (地方政府、教育和醫療保健) 的攻擊數量較去年增加一倍，與2021年相比更大增四倍。雖然成功針對基建相關行業的勒索軟件攻擊數量較上述三個行業為低，但整體相關行業面對的攻擊數量還是較去年增加逾一倍。 

同時分析又顯示，其他行業也面對勒索軟件攻擊加劇的趨勢，當中針對軟件行業的攻擊增幅最大。 在過去12個月，Barracuda的SOC-as-a-service團隊發現以下類別事故：商業電郵詐騙 (BEC)、勒索軟件、惡意軟件感染、內部威脅、身份盜用和數據洩漏，而勒索軟件佔事故總數的27.3％，僅次於 BEC (36.4％)。 

在此研究中，Barracuda研究人員研究生成式 AI 策略對勒索軟件攻擊的影響，探索網絡罪犯如何利用這些科技更快發動攻擊，並提高準確度。Barracuda首席技術官Fleming Shi表示：「勒索軟件攻擊的成功數量持續攀升，且毫無減緩跡象。生成式AI最近發展迅速，有助勒索軟件犯罪團伙透過更有效的網絡武器提高攻擊速度。這解釋了為何機構除了必須擁有能偵測和防止網絡攻擊的工具，也要具備復原和預備應對攻擊的能力。」