勒索軟體風潮席捲受害者暴增47% 中小企業成主要攻擊目標
編譯/Cynthia
過往勒索軟體攻擊多瞄準大型企業,企圖以高額贖金謀取暴利。然而,最新資安報告顯示,攻擊者正轉向相對容易攻擊、資安防護不甚成熟的中小型企業,自2022年下半年以來,新的受害者數量激增了47%。
中小企業成重災區
在2023年上半年,LockBit駭客團隊針對的受害者中,高達57%是員工人數不超過200人的中小企業,而BlackCat近一半(45%)的受害者是中小企業。相較之下,Clop的受害者中小企業比例較低,僅佔27%,而大型企業則佔了一半。
更多新聞:警訊!3AM 勒索軟體 全新數位威脅現身
勒索軟體組織競爭激烈
報告並指出,自2022年以來,LockBit一直是領先的勒索軟體組織,佔據了26.09%的受害組織。其次是BlackCat(10.59%)和Clop(10.09%)。LockBit甚至在2022年曾發動六次針對美國政府機構的攻擊行為。這樣的攻擊趨勢對全球構成了嚴重挑戰。
全球受害擴散
這波風潮慢慢在全球擴散,2023年上半年的受害組織數量相較2022年下半年增加了45.27%,達到2001件。美國的組織佔據了近一半(949件)的勒索軟體受害者,較2022年下半年增加了69.94%。
背後原因
攻擊目標轉向中小企業的原因有多重。近年來LockBit和Conti使用的原始碼外洩,讓其他攻擊者得以重新編譯並創建新的勒索軟體變種。而許多勒索軟體團隊已不再僅僅加密文件,而是威脅公開曝光敏感訊息,這種新型威脅更加危險。
應對新挑戰
面對這波風潮,我們必須迅速調整態度。組織應提高警覺,加強資訊安全,將其納入業務風險的考量之中。政府和企業必須密切協作,制定更有效的應對措施,以確保數據和資產免受未來攻擊的威脅。
團結捍衛資安,共守數位世界
中小企業面臨勒索軟體風暴的考驗,然而,這是一個全球性的挑戰。我們必須團結一致,積極強化資安防護,捍衛我們的數位環境。這波風潮同時提醒我們,資安已不僅僅是IT領域的議題,更是一項重大業務風險,需要全方位的因應策略。無論規模大小,企業都必須正視這個問題的嚴重性,並為資安持續努力。
瀏覽 657 次
