资讯保安公司 Sophos 发布《The State of Endpoint Security Today》调查,发现 2017 年约有 54% 组织遭勒索软件攻击,其中又以医疗保健 76% 最高;其次是能源公共事业、商业及专业服务业。
调查又指,65% 公用事业机构曾受攻击,商业及专业服务则有 59% 曾受攻击名列第三;至于金融服务业的保安系统较为完善,因此只有 45% 于 2017 年曾受攻击。报告认为,医疗保健产业的 IT 基础设施通常较陈旧,经常未修补安全漏洞及被视为最有可能支付赎金的产业,种种因素都让医疗保健业者成为骇客攻击的首选。
每次攻击造成 13.3 万美元损失
另外,调查也显示骇客不在意攻击对象的规模,1 千名员工以下的企业与 5 千名员工以下的企业遭到勒索软件攻击的机会差不多;每次遭攻击的中位数成本为 13.3 万美元,最普遍的成本介于 1.3 万到 7 万美元,包括赎金还有停机时间、工时、装置成本、网络成本,以及损失的机会等。
是次调查覆盖 10 个国家超过 2,700 名 IT 管理人员,显示去年每个组织平均遭遇两次勒索软件攻击,受害最严重的国家为印度,有 67% 公司曾受攻击;墨西哥及美国则以 65% 及 60% 位列二、三名。Sophos 建议,良好的员工训练将能大幅减少被勒索软件感染的风险。
(本文由 Unwire Pro 授权转载;首图来源:shutterstock)
