醫療保健業界成 2017 年軟體勒索最大受害者

作者 | 發布日期 2018 年 02 月 08 日 14:34 | 分類 網路 , 資訊安全 , 電腦 follow us in feedly

資訊保安公司 Sophos 發布《The State of Endpoint Security Today》調查,發現 2017 年約有 54% 組織遭勒索軟體攻擊,其中又以醫療保健 76% 最高;其次是能源公共事業、商業及專業服務業。



調查又指,65% 公用事業機構曾受攻擊,商業及專業服務則有 59% 曾受攻擊名列第三;至於金融服務業的保安系統較為完善,因此只有 45% 於 2017 年曾受攻擊。報告認為,醫療保健產業的 IT 基礎設施通常較陳舊,經常未修補安全漏洞及被視為最有可能支付贖金的產業,種種因素都讓醫療保健業者成為駭客攻擊的首選。

每次攻擊造成 13.3 萬美元損失

另外,調查也顯示駭客不在意攻擊對象的規模,1 千名員工以下的企業與 5 千名員工以下的企業遭到勒索軟體攻擊的機會差不多;每次遭攻擊的中位數成本為 13.3 萬美元,最普遍的成本介於 1.3 萬到 7 萬美元,包括贖金還有停機時間、工時、裝置成本、網路成本,以及損失的機會等。

是次調查覆蓋 10 個國家超過 2,700 名 IT 管理人員,顯示去年每個組織平均遭遇兩次勒索軟體攻擊,受害最嚴重的國家為印度,有 67% 公司曾受攻擊;墨西哥及美國則以 65% 及 60% 位列二、三名。Sophos 建議,良好的員工訓練將能大幅減少被勒索軟體感染的風險。

(本文由 Unwire Pro 授權轉載;首圖來源:shutterstock)