Sophos X-Ops對抗威脅小組(CTU)發表最新研究,探討勒索軟體攻擊組織如何看待與選擇受害對象。研究顯示,絕大多數勒索軟體攻擊屬於機會型行為,而非事先鎖定特定目標。
本研究是根據CTU所蒐集的大量遙測資料與資安事件進行分析,結果指出,在多數情況下,攻擊者會利用其已取得的存取權限展開攻擊,而非依據產業別、地理位置或策略價值來挑選受害對象。研究的其他重點發現包括:
- 由於預算有限且缺乏內部專業人力,小型企業受到的影響比例明顯偏高。
- 表面上看起來像是某個產業整體遭到大量攻擊,但往往其實是因為該產業普遍使用相同的技術、常見的服務,或存在共同的弱點,而不是勒索軟體攻擊組織刻意鎖定該產業進行攻擊。
- 但仍有例外情況存在:確實有少數團體會刻意鎖定特定組織發動攻擊,例如國家級資助的行為者,或並非以金錢為主要動機的組織;他們可能是為了獲利、破壞營運、從事間諜活動,或取得聲望與關注,但這類情況僅佔所有攻擊事件中的極小比例。
- 勒索軟體攻擊其實仍然高度可預防,只要落實完善的修補管理、具備抗釣魚能力的多因素驗證(MFA)、端點偵測與回應(EDR),以及無法被竄改或刪除的備份;然而,多數受害組織並未持續且一致地實施這些防護措施。