環球網絡及端點安全領導廠商Sophos (LSE:SOPH) 最新的《端點安全現狀》 (The State of Endpoint Security Today) 報告對2,700多名來自美國、加拿大、墨西哥、法國、德國、英國、澳洲、日本、印度和南非等全球十個國家中型企業的 IT決策者進行了意見調查,旨在揭示世界各地企業面對勒索軟件重複攻擊和暴露在漏洞利用攻擊下的風險程度。結果發現,全球許多企業仍沒為抵抗頑強攻擊作好準備。
該調查發現勒索軟件仍舊是全球的重大問題:有54%的受訪企業在去年受過攻擊,還有31%的受訪企業預計未來也會成為受害者。曾受勒索軟件影響的受訪企業平均遭受了兩次攻擊。調查又指出有75%以上的受訪企業在最近一次被勒索軟件影響時有採用到最新版的端點保護措施;另外勒索軟件攻擊造成的總損失中位數為13.3萬美元,當中包括所付出的贖金,還有與停機、人力、設備和網絡相關的成本,以及喪失商機等代價;更有5%的受訪企業稱其總損失在130萬美元至660萬美元之間。
Sophos高級副總裁兼產品總經理Dan Schiappa表示:「勒索軟件與隨機的雷擊不同,它將一次又一次的去攻擊同一家企業。我們發現網絡罪犯會以半小時為間隔,共發放出四種不同的勒索軟件,希望當中至少有一種可以避開目標的安全防護,成功攻擊。如果IT主管在攻擊發生後不能把勒索軟件和其他威脅從系統中徹底清除,系統則很可能被再次感染,所以誰也不能掉以輕心。網絡犯罪分子亦會同時採用多種攻擊方法來確保成功,例如既可在同一輪攻擊中混合使用各種勒索軟件,又或利用終端用戶遙距存取系統的機會試圖感染伺服器,也有直接了當解除安全軟件防護等方式。」