醫療保健業界去年成軟件勒索最大受害者

資訊保安公司 Sophos 調查發現,去年約有54%的組織遭到勒索軟體攻擊,其中又以醫療保健的 76% 最高;其次是能源公共事業,以及商業及專業服務業,而每次遭到攻擊的中位數成本為 13.3 萬美元,最普遍的成本介乎 1.3 萬到 7 萬美元之間。

資訊保安公司 Sophos 發表 《 The State of Endpoint Security Today》調查,發現去年約有 54% 的組織遭到勒索軟體攻擊,其中又以醫療保健的 76% 最高;其次是能源公共事業,以及商業及專業服務業。

調查又指,65% 公用事業機構曾受攻擊,而商業及專業服務則有 59% 曾受攻擊名列第三;至於金融服務業的保安系統較為完善,因此只有 45% 於去年曾受攻擊。報告認為,醫療保健產業的 IT 基礎設施通常較為陳舊,經常未修補安全漏洞以及被視為最有可能支付贖金的產業,種種因素都讓醫療保健業者成為黑客攻擊的首選。

每次攻擊造成 13.3 萬美元損失

另外,調查亦顯示黑客不在意攻擊對象的規模, 1000 名員工以下的企業與 5000 名員工以下的企業遭到勒索軟體攻擊的機會差不多;而每次遭到攻擊的中位數成本為 13.3 萬美元,最普遍的成本介乎 1.3 萬到 7 萬美元之間,當中包括贖金,還包含了停機時間、工時、裝置成本、網路成本,以及所損失的機會等 。

是次調查覆蓋 10 個國家超過 2700 名 IT 管理人員,顯示去年每個組織平均遭遇兩次的勒索軟體攻擊,受害最嚴重的國家為印度,有 67% 公司曾受攻擊;而墨西哥及美國則以 65% 及 60% 位列二、三名。 Sophos 建議,良好的員工訓練將能大幅減少被勒索軟體感染的風險。

 

來源:Sophos