網路釣魚和勒索病毒攻擊頻傳　84％企業過去1年曾遭殃

根據最新的調查，隨著疫情帶來的遠距工作模式普及，加重了網路釣魚和勒索病毒威脅的力道，研究也顯示，半數的美國企業機構皆無法有效對抗網路釣魚和勒索病毒威脅，更有超過84％的企業過去一年曾遭遇網路釣魚和勒索病毒威脅。

趨勢科技委託Osterman Research的研究調查中，專訪了130家北美中大型企業機構的網路資安人員，針對勒索病毒及網路釣魚相關的17項關鍵項目，從最佳實務領域防止端點感染惡意程式，到確保所有系統迅速套用修補更新等來加以評分，並發現84％的受訪資安人員表示，至少曾經歷過其中一種攻擊。

這份報告最後得到有50％的受訪者認為他們無法有效全面防護網路釣魚和勒索病毒、72％認為他們無法有效防止家用網路成為駭客攻擊企業網路的管道、僅有37％認為他們能落實研究中所列的11項最佳實務原則。

趨勢科技指出，網路釣魚依然是駭客攻擊的首要管道，雖然網路釣魚可能只是勒索病毒攻擊的第一階段，但也可能是變臉詐騙，或者導致受害者感染各種惡意程式，如：資訊竊取程式、銀行木馬程式、間諜程式、挖礦程式等。

勒索病毒已成為一種現代流行病，不論政府機關、醫院、學校、私人企業或任何組織存在著可被勒索的弱點，並且有能力支付贖金，都可能成為目標而遭殃。勒索病毒攻擊最常見的結果就是資料損失，並伴隨著嚴重的IT服務中斷。隨著網路釣魚和勒索病毒攻擊的高成功率，意味著這兩項問題在未來幾年將更加嚴重。