您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。
News Detail Banner
> 首頁 > 資安新聞

資安新聞

Emsisoft發布美國今年前三季勒索軟體調查結果

資安業者Emsisoft 10/1於官方部落格公布美國2019年前三季勒索軟體調查結果,此一調查係針對遭遇到勒索軟體攻擊的美國政府機構、學區及醫療服務供應商進行相關統計,顯示9個月以來,至少有621個組織遭到勒索軟體攻擊。

當美國各州、城市或郡遭到勒索軟體攻擊時,很容易就會躍上新聞版面,但在今年遭到攻擊的621個組織中,只有68個為政府機關。例如佛羅里達(Florida)州Lake City 6月感染Ryuk勒索軟體,支付46萬美元贖金;美國麻薩諸塞(Massachusetts)州New Bedford 7月也被勒索軟體攻擊,駭客獅子大開口要求530萬美元贖金,但該市拒絕駭客要求,不過估計復原成本要100萬美元。而今年受到勒索軟體影響學區則有68個,約涉及1,051所學校及大學。其中,擁有7所學校的Rockville Centre School District於7月遭到勒索軟體攻擊,駭客要求17.6萬美元贖金,討價還價結果以8.8萬美元成交;被16所學校圍繞的Moses Lake School District同樣於7月遭到攻擊,駭客提出100萬美元贖金,結果被拒絕。至於受災最嚴重的應該是健康醫療領域,因為該領域在今年以來已遭遇491起勒索軟體攻擊,受害者包含Park DuValle社區醫療保健中心、牙科診所雲端備份供應商PerCSoft及懷俄明(Wyoming)州Campbell County公共衛生部門。

根據Emsisoft觀察,有越來越多駭客鎖定託管服務供應商或第三方服務供應商,因為一次攻擊就能同時摧毀許多受害者,如德州(Texas)於8月遭到勒索軟體攻擊,同時波及22個市鎮。此外,駭客所要求的贖金也越來越高,假設受害者願意支付50萬美元贖金,那麼駭客下一次就會把贖金抬高到60萬美元。另一個值得觀察的趨勢是網路險的興起,可能助長駭客經濟,當越來越多的組織投保網路險,代表他們也更願意支付贖金,並成為駭客持續攻擊的動機與目標。

Reference

資料來源:
https://www.cbsnews.com/news/ransomware-attack-621-hospitals-cities-and-schools-hit-so-far-in-2019/
https://blog.emsisoft.com/en/34193/state-of-ransomware-in-the-u-s-2019-report-for-q1-to-q3/
https://www.ithome.com.tw/news/133390
技術服務中心整理

Publish Date
2019/10/25 0:00:00