去年勒索软件肆虐谁是最大受害者？Sophos：医疗保健业

资安业者Sophos于本周出版了端点安全状态（The State of Endpoint Security）研究报告，指出去年约有54%的组织遭到勒索软件攻击，排名第一的产业为医疗保健，有76%曾沦为骇客攻击目标，居次的是能源等公用事业（65%），商业及专业服务以59%位居第三。

Sophos调查了10个国家的2700名IT管理人员，显示去年每个组织平均遭遇两次的勒索软件攻击，受害最严重的国家为印度，有67%的攻击发生在当地，墨西哥及美国则以65%及60%分居二、三名。

语言在相关攻击中看似扮演了重要的角色，主因为勒索软件通常始于网钓邮件，基于英文的电子邮件至少可用在所调查的6个国家中，而日文邮件则只能用于日本，使得日本遭到攻击的比例只有41%，排名第十。

此外，尽管医疗保健与金融服务都拥有可贵的数据，但金融服务却只有45%曾遭勒索软件攻击，排名最末位。Sophos分析，这是因为医疗保健产业的IT基础设施通常较为老旧，经常未修补安全漏洞，再加上IT安全的资料有限，以及被视为最有可能支付赎金的产业，种种因素都让医疗保健业者成为骇客的首选。(来源：Sophos)

另一个重要的发现是，骇客并不在意攻击对象的规模，1000名员工以下的企业与5000名员工以下的企业遭到勒索软件攻击的机会差不多。

至于被勒索软件袭击的成本并不只有赎金，还包含了停机时间、工时、装置成本、网络成本，以及所损失的机会等，每次遭到攻击的中位数成本为13.3万美元，最普遍的成本介于1.3万到7万美元之间。

Sophos建议，良好的员工训练将能大幅减少被勒索软件感染的风险，除了传统的防毒软件之外，最好额外部署反攻击技术，以防范新型态、尚无法被防毒软件辨识的攻击行动。