通過對(duì)3300份數(shù)據(jù)泄露事件進(jìn)行分析，英國(guó)保險(xiǎn)集團(tuán)Beazley Group近日發(fā)布了一份調(diào)查報(bào)告，其中指出受到勒索軟件的企業(yè)里，有71%的為中小企業(yè)。

[[260561]]

根據(jù)該報(bào)告，去年的數(shù)據(jù)外泄事件有47%來自駭客行動(dòng)或惡意程序，另有20%為意外泄露，9%由內(nèi)部員工所為，8%源自社交工程手法，6%是因可攜裝置，還有5%則是實(shí)體記錄的遺失。

而最常見的惡意程序即是勒索軟件與金融木馬。Beazley發(fā)現(xiàn)許多生手駭客是透過勒索軟件服務(wù)(ransomware-as-a-service，RaaS)展開，盡管駭客的對(duì)象不分大小，但向Beazley通報(bào)的企業(yè)中，卻有高達(dá)71%屬于中小型企業(yè)。

研究人員分析，這是因?yàn)橹行⌒推髽I(yè)通常把IT服務(wù)外包，再由企業(yè)員工通過遠(yuǎn)程桌面協(xié)議(Remote Desktop Protocol，RDP)訪問，駭客只要暴力破解這些公開的RDP傳輸密碼，就能植入勒索軟件，以向企業(yè)要求贖金。

2018年遭到勒索的企業(yè)所支付的平均贖金為11.6萬美元，駭客更曾向一受害的大型企業(yè)要求高達(dá)850萬美元的贖金，幸好該大型企業(yè)已有備份而未讓駭客得逞。至于Beazley替客戶所支付的最高贖金則未超過100萬美元。

統(tǒng)計(jì)數(shù)據(jù)顯示，在遭到勒索的產(chǎn)業(yè)排行榜里，健康醫(yī)療產(chǎn)業(yè)占比高達(dá)34%居首，其次的是專業(yè)服務(wù)/金融機(jī)構(gòu)的12%，零售業(yè)占8%，教育占7%，制造業(yè)與政府機(jī)關(guān)也占到6%，房地產(chǎn)則占4%，酒店行業(yè)占3%。

【面對(duì)日益嚴(yán)重的勒索軟件現(xiàn)狀，企業(yè)應(yīng)該進(jìn)行良好的員工訓(xùn)練，以預(yù)防員工陷入網(wǎng)釣的陷阱，也應(yīng)定期備份關(guān)鍵數(shù)據(jù)，防止中招。此外，關(guān)閉RDP、開啟多因素身分認(rèn)證，同時(shí)及時(shí)修補(bǔ)安全漏洞并部署殺毒軟件，做好全方位的安全防護(hù)。】