勒索軟件持續肆虐 企業總損失中位數達 13.3 萬美元

毫無疑問勒索軟件已成為全球企業的一大威脅。最迎有調查便顯示,過半受訪企業在去年受過勒索軟件攻擊,而且他們平均遭到兩次攻擊。他們又表示,一次勒索軟件攻擊的總損牧中位數達 13.3 萬美元,當中涉及贖金,以及與停機、人力等相關的成本。

毫無疑問勒索軟件已成為全球企業的一大威脅。最迎有調查便顯示,過半受訪企業在去年受過勒索軟件攻擊,而且他們平均遭到兩次攻擊。他們又表示,一次勒索軟件攻擊的總損牧中位數達 13.3 萬美元,當中涉及贖金,以及與停機、人力等相關的成本。

 

企業總遭勒索軟件攻擊損失中位數為 13.3 萬美元

Sophos 一項報告訪名全球十國共 2,700 名中型企業的 IT 決策者,發現勒索軟件仍然是重大問題。54% 受訪企業表示在去年受到攻擊,而且他們平均遭受兩次攻擊;亦有 31% 的受訪企業預計未來會成為勒索軟件的受害者。有遭到攻擊的企業稱,一次勒索軟件攻擊的總損失中位數為 13.3 萬美元,當中包括贖金,以及與停機、人力、設備和網絡相關的成本,以及喪失商機等代價;5% 受訪企業更稱其總損失介乎 139 萬美元至 660 萬美元之間。

Sophos 表示​,勒索軟件與隨機的雷擊不同,它將一次又一次的去攻擊同一家企業,例如網絡罪犯會以半小時為間隔,共發放出四種不同的勒索軟件,希望當中至少有一種可以避開目標的安全防護,成功攻擊。他們亦會同時採用多種攻擊方法來確保成功,例如既可在同一輪攻擊中混合使用各種勒索軟件,又或利用終端用戶遙距存取系統的機會試圖感染伺服器,也有直接了當解除安全軟件防護等方式。