Emsisoft發布美國今年前三季勒索軟體調查結果

資安業者Emsisoft 10/1於官方部落格公布美國2019年前三季勒索軟體調查結果,此一調查係針對遭遇到勒索軟體攻擊的美國政府機構、學區及醫療服務供應商進行相關統計,顯示9個月以來,至少有621個組織遭到勒索軟體攻擊。

當美國各州、城市或郡遭到勒索軟體攻擊時,很容易就會躍上新聞版面,但在今年遭到攻擊的621個組織中,只有68個為政府機關。例如佛羅里達(Florida)州Lake City 6月感染Ryuk勒索軟體,支付46萬美元贖金;美國麻薩諸塞(Massachusetts)州New Bedford 7月也被勒索軟體攻擊,駭客獅子大開口要求530萬美元贖金,但該市拒絕駭客要求,不過估計復原成本要100萬美元。而今年受到勒索軟體影響學區則有68個,約涉及1,051所學校及大學。其中,擁有7所學校的Rockville Centre School District於7月遭到勒索軟體攻擊,駭客要求17.6萬美元贖金,討價還價結果以8.8萬美元成交;被16所學校圍繞的Moses Lake School District同樣於7月遭到攻擊,駭客提出100萬美元贖金,結果被拒絕。至於受災最嚴重的應該是健康醫療領域,因為該領域在今年以來已遭遇491起勒索軟體攻擊,受害者包含Park DuValle社區醫療保健中心、牙科診所雲端備份供應商PerCSoft及懷俄明(Wyoming)州Campbell County公共衛生部門。

根據Emsisoft觀察,有越來越多駭客鎖定託管服務供應商或第三方服務供應商,因為一次攻擊就能同時摧毀許多受害者,如德州(Texas)於8月遭到勒索軟體攻擊,同時波及22個市鎮。此外,駭客所要求的贖金也越來越高,假設受害者願意支付50萬美元贖金,那麼駭客下一次就會把贖金抬高到60萬美元。另一個值得觀察的趨勢是網路險的興起,可能助長駭客經濟,當越來越多的組織投保網路險,代表他們也更願意支付贖金,並成為駭客持續攻擊的動機與目標。

資料來源:
https://www.cbsnews.com/news/ransomware-attack-621-hospitals-cities-and-schools-hit-so-far-in-2019/
https://blog.emsisoft.com/en/34193/state-of-ransomware-in-the-u-s-2019-report-for-q1-to-q3/
https://www.ithome.com.tw/news/133390
技術服務中心整理

發表留言