勒索軟件近年惡名昭彰,從商業機構到公用事業都成為了受害者,而除了獨立運作的勒索軟件外,更有「服務式勒索軟件」面世,讓攻擊者可以使用勒索軟件供應商的服務進行攻擊,有調查發現有六成機構在過去一年半曾受到類似攻擊。
據網絡安全公司 Sophos 最近公佈的報告指出,服務式勒索軟件(ramsomware-as-a-service)近年相當活躍,在過去 18 個月,有接近 60% 的受訪機構表示曾經受到這樣的攻擊。這些攻擊是由駭客團隊開發相關軟件,並以服務形式提供給有意進行攻擊的人使用。而攻擊者本身就不需要自行開發勒索軟件,只需要租用工具然後用來攻擊目標。
FBI 在 5 月的時候提及了一個名爲 Conti 的勒索軟件服務供應商,當時有 16 個醫療及前線醫護人員網絡遭到其攻擊。這些供應商甚至公開教學文件,因此不同的攻擊都有相似的模式,甚至變得愈來愈複雜。因此在攻擊門檻降低的同時,機構也需要更注重網絡安全,避免更嚴重的損失。
來源:VentureBeat
—
新增 : unwire.pro Mewe 專頁 : https://mewe.com/p/unwirepro