今年美國有621個組織遭到勒索軟體攻擊，近8成為醫療服務供應商

資安業者Emsisoft本周公布了美國今年前三季的勒索軟體調查報告，此一調查只針對遭遇到勒索軟體攻擊的美國政府機構、學區及醫療服務供應商所進行的統計，顯示這9個月以來，至少有621個組織遭到勒索軟體攻擊。

當美國各州、城市或郡遭到勒索軟體攻擊時，很容易就會躍上新聞版面，但在今年遭到攻擊的621個組織中，只有68個為政府機關。例如佛州Lake City今年6月感染了Ryuk勒索軟體，支付了46萬美元的贖金；美國麻薩諸塞州新貝福市（New Bedford）今年7月也被勒索軟體攻擊，駭客獅子大開口要求530萬美元的贖金，該市拒絕了駭客的要求，且估計復原成本只要100萬美元。

而今年受到勒索軟體影響的學區則有68個，約涉及1,051所學校及大學。其中，擁有7所學校的Rockville Centre School District在今年7月遭到勒索軟體攻擊，駭客要求17.6萬美元的贖金，討價還價的結果以8.8萬美元成交；被16所學校圍繞的Moses Lake School District同樣在7月遭到攻擊，駭客提出了100萬美元的贖金，結果被拒絕。

至於受災最嚴重的應該是健康醫療領域，因為該領域在今年以來已遭遇491起勒索軟體攻擊，受害者包括Park DuValle社區醫療保健中心、牙科診所的雲端備份供應商PerCSoft，以及懷俄明州坎培爾郡的公共衛生部門。

根據Emsisoft的觀察，有愈來愈多駭客鎖定託管服務供應商或第三方服務供應商，因為一次攻擊就能同時摧毀許多受害者，例如德州在今年8月遭到勒索軟體攻擊，同時波及了22個市鎮。

此外，駭客所要求的贖金也愈來愈高，假設受害者願意支付50萬美元的贖金，那麼駭客下一次就會把贖金抬高到60萬美元。

另一個值得觀察的趨勢是網路險的興起，可能助長了駭客經濟，當愈來愈多的組織投保了網路險，代表它們也更願意支付贖金，並成為駭客持續攻擊的動機。