唯思安全® WithSecure™ 发布2024年上半年勒索软体威胁报告 中小企业遭骇客勒索案件及金额逐年攀升

【2024年11月15日台北】端点安全技术领先厂商公司唯思安全®WithSecure™（前身为F-Secure芬安全）发布2024年上半年勒索软体威胁报告，与2023年同期相较，中小企业受勒索软体威胁增加，不仅是攻击事件数量上升，勒索赎金的金额也呈现逐年攀升的趋势。网路骇客利用勒索软体对电脑内档案进行加密，进而向企业索取高额赎金的受害者愈发频繁，企业面临网路威胁的防卫能力也更加重要。

根据唯思安全2024年上半年勒索软体威胁报告指出，现阶段已知遭勒索软体攻击并要求赎金的受害企业高达2568件，依地区划分以美国1332件（52%）高居第一，其次是欧洲644件（25.1%）第三则是亚洲21件（0.8％）。从行业别看则是制造业最高，房地产、建筑业第二。同时攻击目标也从大企业转向中小企业的现象。WithSecure™威胁情报部负责人Tim West谈到2024年上半年趋势：「今年2月，相关执法机构在近期备受关注的勒索软体Lockbit的稽查上做出成效，但令人担忧的是，勒索软体组织恐已顺应网路环境，并不断演进及扩展组织，将更难查获其营运集团架构。」报告同时提及，勒索软体组织为持续壮大规模，集团间的竞争也趋于白热化。其中Meduca及Cloak两大勒索软体组织，更以分配90%的利润为条件，吸引更多新成员加入。

在WithSecure™过往研究的报告中有数据显示，曾经受勒索软体攻击且支付赎金的企业里，很多都容易再次成为同集团或其他勒索软体组织攻击的对象。显示勒索攻击存在「再感染」的严重问题。此外，攻击目标也从大企业转向中小企业。Tim West表示：「中小企业遭勒索比例逐年增加，虽然支付的赎金不及大企业，但因缺乏网路安全的防卫能力，俨然成为勒索软体攻击的首要目标。这些犯罪组织为自身利益而大幅增加攻击企业的数量。」这也显示中小企业如何防护勒索软体的攻击，较以往更加重要。

【关于勒索软体及其组织Lockbit】

勒索软体（ransomware）也称勒索病毒，被归为「阻断存取式攻击（denial-of-access  attack）」利用锁死电脑及档案加密的方式向企业要求赎金以取回对电脑的控制权。Lockbit是近期受到关注的勒索软体之一，透过恶意电子邮件附件、钓鱼网站及利用漏洞等方式侵入系统，加密档案并成功放置勒索程式后，要求企业支付加密货币（如比特币）作为赎金。

【关于WithSecure™ 唯思安全®】

WithSecure™ 唯思安全®是欧洲资讯安全领导公司，拥有30年以上的经验，致力于保护企业免受于勒索软体及进阶攻击等各种威胁。WithSecure™ 唯思安全®的专利安全创新的多项服务和屡获殊荣的技术，保护著数以万计的公司和数百万人。WithSecure™ 唯思安全®的安全专家同时参与了比市场上任何其他公司更多的欧洲资讯犯罪现场调查，其产品及服务全球涵盖了数千家经销商和数百家运营商协助推广及销售。并于2017年授权湛扬科技为台湾总代理。

【唯思安全总代理 湛扬科技 www.t-tech.com.tw 】

湛扬科技成立于2005年，致力于『资料备份、端点防护及网路安全』解决方案，协同合作伙伴为企业提供新世代高性价比的资讯安全产品及专业服务为公司宗旨。湛扬科技是WithSecure™ 唯思安全®与 芬-安全F-Secure的台湾总代理。湛扬科技同时也是安克诺斯台湾总代理。在未来新型网路技术及AI应用的数位发展下，湛扬科技将持续研发企业所需的高性价比资安产品，并以专业代理『备份、防毒、云安全』等新世代服务为发展目标，持续为企业及合作伙伴提供优质的安全解决方案及服务，以『客户满意』『永续经营』为企业的使命及价值。