匯流新聞網記者紀沈廷/綜合報導
這一年來,不知道為什麼世界各地的企業都傳出遭到駭客攻擊,而且各種領域都有,而且根據國外調查,今年光是在美國當地就有600多個政府、教育或醫療機構感染勒索軟體,當中還以健康醫療業者災情最是嚴重。
來自奧地利的資安業者Emsisoft近期公布了美國今年前三季的勒索軟體調查報告,這個調查僅針對遭到勒索軟體攻擊的美國政府機構、學區與醫療服務供應商所進行的統計,結果發現這9個月以來,有超過621個組織遭到勒索軟體攻擊。
在美國,當各州、城市或郡遭到勒索軟體攻擊時,很容易會登上新聞版面,但在這幾個遭到攻擊的621個組織中,卻只有68個是政府機關。像今年6月,佛州Lake City感染了名為「Ryuk」的勒索軟體,因此支付了46萬美金的贖金;另外,美國麻薩諸塞州New Bedford也在今年7月遭到勒索軟體攻擊,駭客竟還獅子大開口要求530萬美金贖金,不過New Bedford拒絕駭客要求,因為他們估計恢復成本大概只要100萬美金。
在今年受到勒索軟體影響的學區約有68個,涉及的學校多達所學校及大學;當中,學區內坐擁7所學校的Rockville Centre School District在今年7月被勒索軟體攻擊,駭客要求17.6萬美金的贖金,最後在兩方交涉下,以8.8萬美金成交;另外.學區中有16所學校圍繞的Moses Lake School District一樣在7月被攻擊,這個駭客提出100萬美金的贖金,不過被果斷拒絕。
不過要說到災情最嚴重的,該屬於健康醫療領域,因為該領域今年已經遭到491起勒索軟體攻擊,受害者包含Park DuValle社區的醫療保健中心、牙科診所的雲端備份供應商PerCSoft、懷俄明州坎培爾郡的公共衛生部門等。
據Emsisoft調查發現,有越來越多駭客鎖定託管服務供應商或第三方服務供應商,因為只要一次的勒索攻擊就可能同時摧毀多個受害者,像是德州今年8月遭到勒索軟體的襲擊,卻同時波及22個市鎮。
另外,駭客要求的贖金也越來越高,如果這次受害者願意支付50萬美金的贖金,那駭客下次就會將贖金提高到60萬美金。
這也因此衍生出「網路險」這樣的產品,當越來越多企業或組織願意投保網路險,或許也代表它們更願意支付贖金,也成了駭客持續攻擊的動機。
參考來源:CBS News、TNW
照片來源:pixabay
更多匯流新聞網報導:
科技時代的產物!微軟調查發現47%企業投保「網路險」 比2017年高出34%
【匯流筆陣】
CNEWS歡迎各界投書,來稿請寄至[email protected],並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網:https://cnews.com.tw
【文章轉載請註明出處】