[資安文章分享] Sophos：過去一年半近六成機構曾被「服務式勒索軟體」攻擊

勒索軟體近年惡名昭彰，從商業機構到公用事業都成為了受害者，而除了獨立運作的勒索軟體外，更有「服務式勒索軟體」面世，讓攻擊者可以使用勒索軟體供應商的服務進行攻擊，有調查發現有六成機構在過去一年半曾受到類似攻擊。

據網路安全公司 Sophos 最近公佈的報告指出，服務式勒索軟體（ramsomware-as-a-service）近年相當活躍，在過去 18 個月，有接近 60% 的受訪機構表示曾經受到這樣的攻擊。這些攻擊是由駭客團隊開發相關軟體，並以服務形式提供給有意進行攻擊的人使用。而攻擊者本身就不需要自行開發勒索軟體，只需要租用工具然後用來攻擊目標。

 

FBI 在 5 月的時候提及了一個名爲 Conti 的勒索軟體服務供應商，當時有 16 個醫療及前線醫護人員網路遭到其攻擊。這些供應商甚至公開教學文件，因此不同的攻擊都有相似的模式，甚至變得愈來愈複雜。因此在攻擊門檻降低的同時，機構也需要更注重網路安全，避免更嚴重的損失。

原文連結：https://unwire.pro/2021/11/16/report-60-of-orgs-hit-by-ransomware-as-a-service-attacks-in-the-past-18-months/security/

資料來源：https://venturebeat.com/2021/11/15/report-60-of-orgs-hit-by-ransomware-as-a-service-attacks-in-the-past-18-months/