為什麼勒索軟體攻擊如今如此有效且頻繁？

我們都熟悉勒索軟體的危險影響，但有人知道為什麼勒索軟體攻擊如此有效和成功嗎？

這個問題的正確答案肯定會幫助您防止勒索軟體攻擊。這就是我們想要的一切嗎？難道不是……？

這就是為什麼我們今天專門撰寫部落格的主要目的是向您解釋「為什麼勒索軟體攻擊如此有效」。

趨勢科技技術長Raimund Genes表示， 「勒索軟體攻擊正在激增，因為攻擊者已經完善了他們的技術，而各行業的企業卻未能解決關鍵的安全缺陷」。

勒索軟體是網路竊賊中流行的惡意軟體攻擊，因為它具有高度不可追蹤性和利潤豐厚的特性。但透過正確了解勒索軟體真正有效的原因是什麼；防止您的關鍵數據和設備免受勒索軟體攻擊變得太容易了。

 那麼，讓我們開始了解為什麼勒索軟體攻擊如此有效...！

為什麼勒索軟體攻擊如此有效？

快速瀏覽一下勒索軟體攻擊如今變得如此有效和流行的原因。

1. 缺乏用戶意識
2. 快速同意支付贖金
3. 保護不足
4. 勒索軟體傳播技術
5. 您的弱點/錯誤為網路犯罪分子帶來利潤
6. 薄弱端點
7. 沒有計劃和政策
8. 透過網路勒索
9. 勒索軟體的相關危險

1. 缺乏使用者意識：

大多數勒索軟體攻擊之所以成功，是因為受害者缺乏了解。只是用戶不知道威脅、其影響或為擺脫勒索軟體感染而必須支付的贖金。

正確且完整地了解檢查惡意軟體的領域以及如何防止勒索軟體攻擊非常重要。

由於缺乏知識，無法在正確的時間偵測勒索軟體威脅並阻止其進一步損壞您的裝置。

2. 快速同意支付贖金：

大多數勒索軟體攻擊受害者認為這種惡意軟體傳播技術最具破壞性和可怕性。因此，他們對丟失資料的巨大恐懼迫使他們滿足駭客的要求。受害者準備支付贖金，因為他們認為他們會在沒有任何傷害的情況下取回數據。

但事實是支付贖金的想法並不總是能成功。大多數情況下，發現駭客拿到錢後並沒有憐憫你的意圖。他們甚至不關心如何處理您的資料。

對此，我們唯一想說的是不要支付贖金。這鼓勵了攻擊者繼續他們的惡行。

3. 保護不夠：

勒索軟體攻擊成功率背後的主要原因是沒有足夠的保護來阻止和防止未經授權的存取。

每個組織都需要對其訪問更加謹慎。此外，在上網和處理郵件收件匣時請採取預防措施。

除此之外，網路上還有一些部落格和文章可以指導您如何防範勒索軟體。所以你也可以遵循他們的提示。

4. 勒索軟體傳播技術：

勒索軟體攻擊者經常改變他們的風格，並且總是採用一些新技術來複製損害。

最近發現像WannaCry這樣的勒索軟體利用 Windows SMB 服務中未修補的漏洞在整個網路中傳播。主要是那些所有SMB都開放到網路的人。

該技術是從震蕩波等 Windows 惡意軟體中採用的。

我們還發現，惡意軟體開發人員總是嘗試新的技術將惡意程式碼注入 Microsoft Office 中。

在過去的一年裡，來自Office文件中的惡意巨集的威脅是一個非常受歡迎的技術。但現在使用名為動態資料交換 (DDE)的 Microsoft 協定來執行惡意程式碼已成為一種趨勢。

除了基於巨集的攻擊之外，在 DDE 攻擊中受害者不會收到任何彈出警告訊息。在這種情況下，利用會更加有效和成功。

惡意軟體創建者正在從技術進步中獲取更多利益。他們改進的寫作、真實的電子郵件演示和具體的社會工程策略也是勒索軟體成功率提高的原因。

5. 你的弱點/錯誤為網路犯罪者帶來利潤：

我們只是讓問題變得更大，而網路犯罪分子卻從中獲利。看看我們有哪些錯誤或弱點，攻擊者從中受益。

• 缺乏補丁—— 

連續的勒索軟體攻擊背後最明顯的原因是缺乏強大的安全和預防程序。

為了最大限度地降低勒索軟體的成功率，我們需要為作業系統和系統應用程式提供可靠的保護修補程式。主要是勒索軟體開發人員針對的目標是在您的 PC 上實現存取。

• 沒有足夠的（可靠的）備份 – 

更新備份作為主要且免費的勒索軟體復原工具。這句話背後的原因很簡單；如果備份可用，任何受害者顯然都會選擇恢復而不是贖金。

沒有足夠且更新的備份最終將增加勒索軟體攻擊的有效性。

• 缺乏最低特權——

使用者擁有的存取權限越多，勒索軟體攻擊的範圍就越大。大約 71% 的最終用戶聲稱他們可以存取他們不應該看到的公司資料。

IT 部門有一些嚴肅的任務來確保權限完美鎖定。

• 沒有分層防禦 ——

完全依賴一種安全解決方案（即防毒軟體）只能保護組織。使用者需要 IPS、電子郵件閘道、端點保護等解決方案來抵禦勒索軟體攻擊。

6. 弱端點：

系統配置薄弱，主要是安全性沒有落實；這使得勒索軟體攻擊能夠獲得成功。

安全性配置設定有助於縮小安全漏洞並限制組織的威脅面。

對於所有尋求實施經過充分批准和開發的配置的組織來說，CIS 基準都是最佳選擇。

7.沒有計劃和政策：

突然遭遇勒索軟體攻擊可能會讓任何專業或新手用戶感到恐慌。但如果你有一個全面的防護計劃，那麼你至少可以在一定程度上防止損害。

隨時準備好應對勒索軟體攻擊的完美計劃。

如果您從事 IT 業務，請制定事件回應計畫。這將有助於您的 IT 安全團隊了解在勒索軟體攻擊期間應採取哪些步驟。

始終包含供應商或合作夥伴列表，以避免開啟任何可疑電子郵件。

您可以嘗試制定全公司範圍的政策。這最終可以幫助您的員工了解在收到任何可疑郵件時需要做什麼。這就像您將電子郵件轉發給 IT 團隊一樣。

8. 網路勒索：

勒索軟體惡意軟體執行網路勒索以獲取經濟利潤。攻擊者將這種惡意軟體隱藏在可疑電子郵件和網頁下。

近 60% 的勒索軟體攻擊案例是透過網頁和電子郵件中嵌入的 URL 獲得成功的。

總而言之，勒索軟體透過網路公開勒索受害者，這顯示了其影響力的能力。

啟動後，勒索軟體會阻止使用者與其係統、檔案和應用程式交互，直到獲得贖金。

一旦感染了這種勒索軟體，就不可能恢復您的資料。勒索軟體的可怕性質使其在系統用戶中如此有效和流行。

9. 勒索軟體的相關危險：

勒索軟體之所以如此有效並在人們中如此流行，最明顯的原因是它的相關危險。

• 一旦勒索軟體進入 PC，它就會鎖定關鍵檔案或阻止用戶使用其 PC。
• 之後受害者會收到勒索訊息。此訊息是對受害者的公開警告，如果您不支付贖金，那麼您所有受損的資料都將被公開發布。
• 大多數勒索軟體從一台受感染的電腦傳播到網路集線器或連接的檔案伺服器。
• 勒索軟體的影響比進階威脅攻擊中使用的隱密惡意軟體要快得多。
• 勒索軟體的所有這些危險影響使得勒索軟體在全球範圍內爆發如此有效。

勒索軟體攻擊統計數據顯示其成功率

勒索軟體是 零售業第二大網路安全威脅

在零售業務中，勒索軟體是第二大網路安全威脅。零售企業擁有龐大的客戶資訊資料庫。對於這項任務，零售企業主始終感謝資料外洩法和歐盟 GDPR法規。

所以，他們不能失去它……！

受勒索軟體攻擊影響最嚴重的產業

• 醫療保健產業：

調查發現，迄今為止，47%的企業受到勒索軟體攻擊的影響。其中，醫療保健產業是最有針對性的產業，約 46% 的人口受到損害。而約 12% 的專業服務和金融業也受到勒索軟體的影響。

對於勒索軟體攻擊者來說，醫療保健行業是合理的選擇，因為該行業包含大量敏感資訊。

醫療產業的資料遺失代價非常高昂，受害者必須為此支付巨額賠償。由於網路鎖定而對住院治療造成的干擾被視為醫療事故訴訟。

• 2018 年報告的 100% 勒索軟體事件中有一半以上是醫療保健公司發生的。
• 從2017 年到 2018 年，約 90% 的醫療保健產業的勒索軟體攻擊成功率上升。
• 大約18%的醫療設備成為病毒的目標。
• 根據 CSO 線上報告，預計到 2020 年，與醫療保健相關的病毒攻擊將增加四倍。

• 金融機構：

過去幾年，大約 90% 的金融機構曾遭受勒索軟體攻擊。

這些金融機構遭受勒索軟體攻擊的原因是，其中包含銀行帳號、社會安全號碼、路由號碼等虛擬寶庫。駭客可以輕鬆獲取這些詳細信息，然後在暗網上出售。

• 超過 204,448 人已經經歷過第三方試圖登入其銀行帳戶的情況。
• 發現的惡意URL數量超過280,000,000個URL。
• 針對商業產業的勒索軟體攻擊增加到每 40 秒一次。

Windows 仍然是最有針對性的系統

大約 90% 的{MSP} 多家服務供應商將 Windows 作業系統視為勒索軟體攻擊中受影響最嚴重的作業系統。

這並不意味著 OS X、Linux 和 Android 裝置是完全安全的。任何作業系統都可能成為勒索軟體攻擊的受害者。

SaaS 應用程式也受到勒索軟體的影響

一種名為 SaaS 的非常流行的軟體服務應用程式被廣泛用於執行勒索軟體攻擊。

經過對眾多服務提供者的全面調查後發現，Azure、Dropbox、Amazon Web Services、Office 365 和 G Suite也以不同的方式遭遇了這種勒索軟體攻擊。

勒索軟體攻擊成功率

• 據cybersecurity Ventures 稱， 2019 年，每14 秒就有一個新組織陷入勒索軟體攻擊。而在2021 年，攻擊將每11 秒執行一次。
• 每月創建約150 萬個新設計的網路釣魚網站。
• 近兩年勒索軟體攻擊率升至97% 。
• 2018年發現勒索軟體攻擊案件約8.5097億起。
• 2019年，來自網路釣魚郵件的勒索軟體攻擊較 2017 年增加了 109%。

勒索軟體攻擊中的贖金需求統計

勒索軟體攻擊中的贖金要求統計數據表明，駭客更關注能夠輕鬆支付檢索資料費用的大型企業。

• IBM 研究得出的結論是，超過四分之一的公司向攻擊者支付超過 20,000 美元以檢索其加密資料。
• 每年，駭客透過這些勒索軟體攻擊賺取約 2500 萬美元的收入。
• 2017 年，NotPetya 勒索軟體攻擊的贖金要求為聯邦快遞 3 億美元。
• 2018 年，平均贖金要求為1,077 美元。
• 攻擊中 10% 的贖金要求超過5,000 美元。
• 大約97% 的美國公司否認支付了贖金。而77%的加拿大公司、22%的德國公司和42%的英國公司已經繳了這筆費用。

勒索軟體攻擊的未來

以下是對未來幾年勒索軟體攻擊成功率的一些預測。

• Cyber​​security Ventures預測，到 2021 年，勒索軟體每年造成的損失將達到 6 兆美元。
• 根據麥克菲的預測，一些常見的勒索軟體目標將會降級。
• 根據Palo Alto Networks的預測，Mac 勒索軟體將會突然增加。
• 麻省理工學院對雲端運算產業做出預測，2020 年勒索軟體攻擊也將影響其業務。
• 根據RSA Security 的說法，未來這種成長最快的威脅的假設不僅限於系統和文件的加密；但它也轉移到帳戶和網路。

包起來：

勒索軟體攻擊方法在頭條新聞中非常常見，不幸的是它並沒有消失。

像壞兔子、Petya、WannaCrypt、NotPetya等流行的勒索軟體類型現在就像全球爆發一樣。這類勒索軟體的複雜性和攻擊頻率不禁讓人思考為什麼勒索軟體如此有效。

看完這篇文章你一定對這個問題有了正確的答案。所以，請認真看待上述幾點，嚴格避免自己犯下這樣的錯誤。