簡介
IDC（國際數據資訊有限公司）最新的一项调查发现，在過去12個月內，全球有超過三分之一的組織曾遭受過勒索軟體的入侵或攻擊，使他們無法對公司內部的資料及數據進行訪問。IDC 的網絡安全產品項目副總裁 Frank Dickson 也在 Twitter 上表示，勒索軟體已經成為當今最大的敵人，隨著網絡犯罪者的貪婪及慾望被滿足，勒索軟體的也變得越來越複雜，如橫向移動、權限提升、主動逃避偵測、數據洩露等。

 

調查結果

1. 全球勒索軟體發生率為 37% 。製造和金融行業報告的勒索軟件事件發生率最高，而運輸、通信和公用事業、媒體行業報告的發生率最低。

2. 這些事件當中，只有 13% 的組織在面對勒索攻擊時沒有支付贖金。

3. 平均贖金支付接近 25 萬美元，但仍有一些大筆贖金支付（超過 100 萬美元）扭曲了平均水平。

4. 對勒索軟件事件的認識促使許多組織採取各種行動來應對：包括與合作夥伴和供應商一起審查和認證數據保護及恢復實踐；定期對網絡響應程序進行壓力測試；增加與其他組織和或政府機構的資安威脅情報共享；也促使了董事會要求審查安全實踐和勒索軟件響應程序。

5. 在產業數位轉型的組織不太可能遇到勒索軟件事件，這些組織致力於製定長期 DX 投資計劃。

 

遠端辦公刺激大量勒索事件
COVID-19 疫情的肆虐，是遠端辦公，居家上班成為常規化，然而，若遠端辦公沒有做好安全的資安連線，就會造成資安破口，讓駭客有機可乘，更甚者會進一步部署勒索軟體，逼迫企業支付贖金。企業可透過實行弱點掃描，檢查內部網絡是否有連線上的安全隱憂，並及早修補漏洞，避免自己成為勒索軟體下的受害者之一。

 

參考資料：
https://www.businesswire.com/news/home/20210812005739/en/IDC-Survey-Finds-More-Than-One-Third-of-Organizations-Worldwide-Have-Experienced-a-Ransomware-Attack-or-Breach