⚠ 資安情資重點說明
近期資安廠商 NordLocker發表統計報告,指出在 2020-2021年全球遭到勒索攻擊最嚴重的 35種行業,排名依序為營建業、製造業、金融業、醫療業、教育業、科技與 IT、汽車業、政府單位、法律業等。在NordLocker的研究報告中,收集2020-2021年間全球共 1,200次各種駭侵攻擊資料,分析受勒索攻擊為害最深的 35 種行業。其中營建業有超過 90% 以上都曾遭到勒索攻擊,而製造業亦高達 85% 以上,金融業則達 70% 以上。
若以發動攻擊的前十大勒索軟體/團體來說,為害最烈的是 Conti,有高達450起案例,其次為 REvil(210起)、DoppelPaymer(200起)、PYSA(188起)、CLOP(37起)、Hive Leaks(30起)、Ragnar Locker(30起)、RansomEXX(27起)、Lorenz(17起)、Payload.bin(11起)。
NordLocker 指出,上面的統計只是針對已知的勒索駭侵攻擊,而最嚴重的駭侵攻擊,很可能目前尚未對外公開。另外,針對營建業竟然名列各行各業中遭勒索最嚴重的行業,NordLocker 認為原因在於營建業的規模十分龐大,多半都是由多家沒有自有 IT 或資安團隊的一系列公司所組成,因此在對抗資安攻擊方面,能力十分薄弱。