Emsisoft發布美國今年前三季勒索軟體調查結果

• 發布日期：108-10-28
• 發布單位：刑事警察大隊

資安業者Emsisoft 10/1於官方部落格公布美國2019年前三季勒索軟體調查結果，此一調查係針對遭遇到勒索軟體攻擊的美國政府機構、學區及醫療服務供應商進行相關統計，顯示9個月以來，至少有621個組織遭到勒索軟體攻擊。

當美國各州、城市或郡遭到勒索軟體攻擊時，很容易就會躍上新聞版面，但在今年遭到攻擊的621個組織中，只有68個為政府機關。例如佛羅里達(Florida)州Lake City 6月感染Ryuk勒索軟體，支付46萬美元贖金；美國麻薩諸塞(Massachusetts)州New Bedford 7月也被勒索軟體攻擊，駭客獅子大開口要求530萬美元贖金，但該市拒絕駭客要求，不過估計復原成本要100萬美元。而今年受到勒索軟體影響學區則有68個，約涉及1,051所學校及大學。其中，擁有7所學校的Rockville Centre School District於7月遭到勒索軟體攻擊，駭客要求17.6萬美元贖金，討價還價結果以8.8萬美元成交；被16所學校圍繞的Moses Lake School District同樣於7月遭到攻擊，駭客提出100萬美元贖金，結果被拒絕。至於受災最嚴重的應該是健康醫療領域，因為該領域在今年以來已遭遇491起勒索軟體攻擊，受害者包含Park DuValle社區醫療保健中心、牙科診所雲端備份供應商PerCSoft及懷俄明(Wyoming)州Campbell County公共衛生部門。

根據Emsisoft觀察，有越來越多駭客鎖定託管服務供應商或第三方服務供應商，因為一次攻擊就能同時摧毀許多受害者，如德州(Texas)於8月遭到勒索軟體攻擊，同時波及22個市鎮。此外，駭客所要求的贖金也越來越高，假設受害者願意支付50萬美元贖金，那麼駭客下一次就會把贖金抬高到60萬美元。另一個值得觀察的趨勢是網路險的興起，可能助長駭客經濟，當越來越多的組織投保網路險，代表他們也更願意支付贖金，並成為駭客持續攻擊的動機與目標。

資料來源：
https://www.cbsnews.com/news/ransomware-attack-621-hospitals-cities-and-schools-hit-so-far-in-2019/
https://blog.emsisoft.com/en/34193/state-of-ransomware-in-the-u-s-2019-report-for-q1-to-q3/
https://www.ithome.com.tw/news/133390

參考網站：
https://www.nccst.nat.gov.tw/NewsRSSDetail?lang=zh&RSSType=news&seq=1630