網路安全解決方案廠商Check Point Software Technologies Ltd.最新研究指出，全球企業正在經歷新一輪的大規模勒索軟體攻擊，相較2020上半年，過去三個月受勒索軟體攻擊的每日平均次數增加了 50%。隨著這些攻擊的頻率和強度不斷加劇，對企業的影響呈指數增長，近期如法國貨櫃航運巨頭、美國保險經紀公司和全球最大的鐘錶製造商等知名品牌，相繼遭遇勒索軟體攻擊。

Check Point情報長Lotem Finkelsteen指出：「今年勒索軟體攻擊次數已突破紀錄，主要原因來自新冠肺炎迫使企業實行遠距工作模式，讓IT系統出現嚴重漏洞，特別是在過去三個月，勒索軟體攻擊數字呈現驚人的急遽上升態勢，網路犯罪分子開始使用較複雜的『雙重勒索』攻擊。攻擊者會竊取大量機密資料，並威脅若不支付贖金將對外公布；在權衡支付贖金和花費時間修復系統之間，企業有時傾向於立即支付贖金，以防寶貴的資料外洩，如此一來便形成了惡性循環。此外，模組化木馬程式Emotet 在銷聲匿跡 5 個月後，最近重登全球惡意軟體排行榜榜首，影響全球 5% 的企業。」

企業應採取下列措施，來減少受勒索軟體攻擊的可能性：

（1）內部教育訓練：許多網路攻擊都始於一封釣魚郵件，內容甚至沒有惡意軟體，只有一則鼓勵使用者點擊惡意連結的社交工程（social engineering）訊息，因此教育員工如何識別和避免潛在的勒索軟體攻擊，是企業可部署的最重要防禦方式之一。

（2）定期備份資料：資料備份可以防止資料遺失，確保硬碟損壞或故障時能恢復資料。若遭受勒索軟體攻擊，備份的資料也可以協助企業復原。

（3）更新修補程式：修補程式是有效抵禦勒索軟體攻擊的一個重要方式，因為網路犯罪分子通常會在修補程式中尋找最新的安全漏洞，並將目標鎖定在尚未修補的程式。因此，企業必須確保所有系統都已更新最新的修補程式，進而減少企業內部可供攻擊者利用的潛在安全漏洞。

（4）端點防護：所有企業都應採用傳統的特徵檢測抵禦病毒方式，因其可保護企業所面臨的大多數惡意軟體威脅，高效攔截已知攻擊。

（5）網路保護：企業網路中的進階保護如 IPS、網路防毒防護和傀儡程式防護，對於防範已知攻擊也同樣重要且有效。此外，進階的技術如沙箱能夠分析新型惡意軟體，即時識別並攔截惡意程式碼擴散至其他端點。企業可將沙箱功能視為重要的防禦機制，藉以防範躲避型惡意程式、零時差攻擊程式，及其他未知惡意軟體。

Check Point 反勒索軟體解決方案可保護企業免於複雜的勒索軟體攻擊，安全地恢復加密資料，從而確保企業能持續運作及維持生產力；此解決方案為 Check Point 全方位端點防護解決方案 SandBlast Agent 的一部分，能夠在面臨各種形態未知網路攻擊時守護企業的資料安全。

(科技)