首頁 > 最新消息 >[資安文章分享] Sophos:過去一年半近六成機構曾被「服務式勒索軟體」攻擊

最新消息

2021-11-18

[資安文章分享] Sophos:過去一年半近六成機構曾被「服務式勒索軟體」攻擊


勒索軟體近年惡名昭彰,從商業機構到公用事業都成為了受害者,而除了獨立運作的勒索軟體外,更有「服務式勒索軟體」面世,讓攻擊者可以使用勒索軟體供應商的服務進行攻擊,有調查發現有六成機構在過去一年半曾受到類似攻擊。

據網路安全公司 Sophos 最近公佈的報告指出,服務式勒索軟體(ramsomware-as-a-service)近年相當活躍,在過去 18 個月,有接近 60% 的受訪機構表示曾經受到這樣的攻擊。這些攻擊是由駭客團隊開發相關軟體,並以服務形式提供給有意進行攻擊的人使用。而攻擊者本身就不需要自行開發勒索軟體,只需要租用工具然後用來攻擊目標。


 

FBI 在 5 月的時候提及了一個名爲 Conti 的勒索軟體服務供應商,當時有 16 個醫療及前線醫護人員網路遭到其攻擊。這些供應商甚至公開教學文件,因此不同的攻擊都有相似的模式,甚至變得愈來愈複雜。因此在攻擊門檻降低的同時,機構也需要更注重網路安全,避免更嚴重的損失。

原文連結:https://unwire.pro/2021/11/16/report-60-of-orgs-hit-by-ransomware-as-a-service-attacks-in-the-past-18-months/security/

資料來源:https://venturebeat.com/2021/11/15/report-60-of-orgs-hit-by-ransomware-as-a-service-attacks-in-the-past-18-months/

達友科技股份有限公司 版權所有 Copyright ©2015 Docutek Solutions , Inc.