通過對3300份數(shù)據(jù)泄露事件進行分析，英國保險集團Beazley Group近日發(fā)布了一份調查報告，其中指出受到勒索軟件的企業(yè)里，有71%的為中小企業(yè)。

[[260561]]

根據(jù)該報告，去年的數(shù)據(jù)外泄事件有47%來自駭客行動或惡意程序，另有20%為意外泄露，9%由內(nèi)部員工所為，8%源自社交工程手法，6%是因可攜裝置，還有5%則是實體記錄的遺失。

而最常見的惡意程序即是勒索軟件與金融木馬。Beazley發(fā)現(xiàn)許多生手駭客是透過勒索軟件服務(ransomware-as-a-service，RaaS)展開，盡管駭客的對象不分大小，但向Beazley通報的企業(yè)中，卻有高達71%屬于中小型企業(yè)。

研究人員分析，這是因為中小型企業(yè)通常把IT服務外包，再由企業(yè)員工通過遠程桌面協(xié)議(Remote Desktop Protocol，RDP)訪問，駭客只要暴力破解這些公開的RDP傳輸密碼，就能植入勒索軟件，以向企業(yè)要求贖金。

2018年遭到勒索的企業(yè)所支付的平均贖金為11.6萬美元，駭客更曾向一受害的大型企業(yè)要求高達850萬美元的贖金，幸好該大型企業(yè)已有備份而未讓駭客得逞。至于Beazley替客戶所支付的最高贖金則未超過100萬美元。

統(tǒng)計數(shù)據(jù)顯示，在遭到勒索的產(chǎn)業(yè)排行榜里，健康醫(yī)療產(chǎn)業(yè)占比高達34%居首，其次的是專業(yè)服務/金融機構的12%，零售業(yè)占8%，教育占7%，制造業(yè)與政府機關也占到6%，房地產(chǎn)則占4%，酒店行業(yè)占3%。

【面對日益嚴重的勒索軟件現(xiàn)狀，企業(yè)應該進行良好的員工訓練，以預防員工陷入網(wǎng)釣的陷阱，也應定期備份關鍵數(shù)據(jù)，防止中招。此外，關閉RDP、開啟多因素身分認證，同時及時修補安全漏洞并部署殺毒軟件，做好全方位的安全防護?！?/p>