威脅研究報告揭示勒索軟件攻擊上升至每月高達120萬次

Barracuda，公佈第四份關於勒索軟件的年度威脅研究報告，重點研究於 2021 年 8 月至 2022 年 7 月期間的勒索軟件攻擊模式。

閱讀完整威脅研究報告文章：https://blog.barracuda.com/2022/08/24/threat-spotlightthe-untold-stories-of-ransomware/

根據 Barracuda 研究人員分析的 106 件大型勒索軟件攻擊，發現黑客仍以五個關鍵行業為主要目標，包括教育 (15%)、地方政府部門(12%)、醫療保健 (12%)、基礎建設 (8%) 和金融業 (6%)：

• 針對上述五個行業的勒索軟件攻擊數量逐年增加。同時，針對其他行業的攻擊也按年增加一倍以上。

• Barracuda 分析過去 12 個月的個案顯示，針對地方政府部門的攻擊僅輕微增加，但針對教育機構的勒索軟件攻擊增加了一倍以上，針對醫療保健和金融領域的攻擊更增加了兩倍。

• 今年 Barracuda 對廣為人知的攻擊進行了深入的研究，以了解哪些其他行業開始成為攻擊目標。服務供應商受到的打擊最大，針對汽車、酒店、媒體、零售、軟件和科技機構的勒索軟件攻擊亦有所增加。

大多數勒索軟件攻擊都不會成為頭條新聞。大部分受害者被攻擊後選擇啞忍，而對於小型企業而言，這些複雜攻擊通常是極難處理。為了更深入地了解勒索軟件如何影響小型企業，報告中詳細介紹透過 Barracuda SOC-as-a-Service 發現到的三個攻擊示例並剖析攻擊模式、以及防範勒索攻擊的解決方案。

Barracuda 首席技術官 Fleming Shi 表示：「隨著勒索軟件和其他網絡威脅不斷發展，對安全解決方案的需求從未如此強勁，網絡犯罪分子首先以小企業為目標，然後試圖潛入更大的機構。因此，安全解決方案供應商應為不同公司規模的使用者開發易於使用和部署的產品。此外，複雜的安全技術應該作為服務形式提供，以便各種規模的企業都可以保護業務免受層出不窮的威脅。通過提供更易操作和便利的安全解決方案，整個業界更能抵禦勒索軟件和其他網絡攻擊。」

閱讀完整威脅研究報告文章：https://blog.barracuda.com/2022/08/24/threat-spotlightthe-untold-stories-of-ransomware/