全球調查指出企業仍面對勒索軟體重複攻擊的風險

在最新的端點安全現狀(The State of Endpoint Security Today)報告中對2,700多名來自美國、加拿大、墨西哥、法國、德國、英國、澳洲、日本、印度和南非等全球10個國家的中型企業IT決策者進行了意見調查，旨在揭示世界各地企業面對勒索軟體重複攻擊和暴露在入侵攻擊攻擊下的風險程度。結果發現，全球許多企業仍沒為抵抗頑強攻擊作好準備。

該調查發現勒索軟體仍舊是全球的重大問題：54%的受訪企業在去年受過攻擊，還有31%的受訪企業預計未來也會成為受害者。曾受勒索軟體影響的受訪企業平均遭受了兩次攻擊。有逾一半的受訪企業於去年都遭受過勒索軟體的攻擊，且每家企業平均受到兩次攻擊。75%以上的受訪企業在最近一次被勒索軟體影響時有採用到最新版的端點保護措施。勒索軟體攻擊造成的總損失平均達13.3萬美元，當中包括所付出的贖金，還有與停機、人力、設備和網路相關的成本，以及喪失商機等代價；更有5%的受訪企業稱其總損失在130萬美元至660萬美元之間。有五成以上的受訪企業沒有採用防入侵攻擊(anti-exploit)技術，意味著這些企業很容易成為資料外洩和WannaCry等進階型攻擊的目標。近7成的IT專業人員不能正確指出防入侵攻擊技術的定義，儘管該技術對現代攻擊防禦非常重要，只有25%的受訪企業擁有例如機器學習或深度學習等新一代預測性技術，而有6成受訪企業則計劃在1年內採用該項技術。

Sophos資深副總裁兼產品總經理Dan Schiappa表示​：「勒索軟體與自然界隨機的雷擊不同，它會一次又一次的去攻擊同一家企業。我們發現網路罪犯會以半小時為間隔，一共使用了4種不同的勒索軟體，希望當中至少有一種可以避開目標的安全防護並成功入侵。如果IT管理人員在攻擊發生後未能將勒索軟體和其他威脅從系統中徹底清除，系統則很可能被再次感染，所以誰也不能掉以輕心。網路犯罪分子亦會同時採用多種攻擊方法來確保成功，例如既可在同一輪攻擊中混合使用各種勒索軟體，又或利用使用者遙距存取系統的方式試圖感染伺服器，更有直接嘗試解除安全軟體防護等方式。」

據2017年遭受勒索軟體影響的受訪企業表示，一次勒索軟體攻擊的總損失平均達13.3萬美元，當中包括所付出的贖金，還有與停機、人力、設備和網路相關的成本，以及喪失商機等代價。有5%的受訪企業更稱其總損失在130萬美元至660萬美元之間。

Schiappa總結道：「由於這些功能對打敗網路罪犯的最新手法舉足輕重，IT人員對相關技術認知不足實在令人憂慮。企業需要有效的防勒索軟體、防入侵攻擊和深度學習技術，方可確保其在2018年及未來的安全。」