Sophos 勒索軟體現況報告發現 97% 遭勒索軟體攻擊的企業曾與執法單位合作

Sophos 是以創新安全解決方案對抗網路攻擊的全球領導者，今天公布了其《2024 年勒索軟體現況》調查的其他發現。根據該份報告，在受訪企業中，過去一年受到勒索軟體攻擊的受害者中有 97% 曾與執法單位和/或政府機構合作，尋求被攻擊的協助。

此外，超過一半 (59%) 與執法單位合作的企業表示這個過程容易或相對容易，只有 10% 的受訪者表示這個過程非常困難。

根據調查，受影響企業會與執法單位和/或政府機構合作，尋求各種對抗勒索軟體攻擊的協助。61% 的受訪者表示他們獲得了如何應對勒索軟體的建議，而 60% 獲得了調查攻擊的幫助。58% 的資料被加密的受訪者獲得了執法單位的幫助，以從勒索軟體攻擊中復原他們的資料。

Sophos 現場技術長 Chester Wisniewski 表示：「傳統上，公司總是會避免與執法單位合作，因為他們擔心自己受到攻擊的事情會公諸於世。一旦被知道他們曾經成為受害者，可能會影響業務聲譽，使情況變得更糟。長期以來，受害者受到責難一直是攻擊的後果之一，但在這方面我們有了進步，無論是在安全社群還是在政府層面。例如，回報網路安全事件的新法規似乎已經使受害者與執法單位合作成為一種常態。調查數據顯示企業正朝正確的方向邁出步伐。如果公部門和私部門能夠繼續團結一致，成為一個協力團體來幫助企業，我們就能夠繼續改善我們快速復原和收集情報的能力以保護他人，甚至還能追究攻擊者的責任。」

Sophos X-Ops 最新的現場調查主動攻擊者報告發現指出勒索軟體對中小型企業持續造成威脅。根據 2023 年超過 150 個事件回應案例的數據，勒索軟體連續第四年成為最常見的攻擊類型，在 Sophos X-Ops 調查的事件回應案例中有 70% 是此類攻擊。

Wisniewski 表示：「儘管在受到攻擊後加強協作並與執法單位合作是往好的方向發展，但預防重於治療，我們對抗勒索軟體的方向需要改變。我們最近的主動攻擊者報告顯示，許多企業仍未實作可以顯著降低整體風險的關鍵安全措施，包括即時修補裝置和啟用多因素驗證。從執法單位的角度來看，儘管他們最近成功地關閉了 LockBit 到 Qakbot，但事實證明這些成功只是暫時性的干擾，而不是長期或永久性的勝利。

「犯罪分子之所以能夠得手，部分原因在於他們的規模和效率。為了打敗他們，我們需要在這兩個方面有能力與之匹敵。這意味著未來我們需要更大範圍的合作，無論是在私人還是公共部門，我們都需要在全球層面展開這種合作。」

美國聯邦調查局 (FBI) 局長 Christopher Wray 表示：「當今的威脅環境不斷演變，比以往更嚴重、更複雜。犯罪分子不受國際邊界的限制，所以我們也不應該受限於此。在 FBI，我們特別加強了與私人企業的合作，因為他們是網路攻擊的受害者。當然，FBI 的使命一直以來始終是以受害者為中心，但同時他們也是不可或缺的合作夥伴。他們可以分享有價值的威脅和趨勢情報，並在更多方面參與我們的行動。」

《2024 年勒索軟體現況》報告的數據來自於一項中立的調查，調查對象包括 5,000 名資訊安全/IT 領導者，調查時間為 2024 年 1 月至 2 月。調查對象分布在美洲、歐洲、中東和亞太地區的 14 個國家。受訪組織員工數量在 100 至 5,000 人之間，營收額從不到 1,000 萬美元到超過 50 億美元不等。

請造訪 Sophos.com閱讀完整的《2024 年勒索軟體現況》報告，了解更多全球調查結果和按行業別的數據。

深入了解勒索軟體

• 2024 年上半年《主動競爭者報告》中網路攻擊者的最新技術、策略和程序 (TTP)

• 公司的備份在勒索軟體攻擊期間被損壞的頻率

• 未修補漏洞在勒索軟體攻擊中的角色

• 勒索軟體集團開始使用遠端加密

• 在《2024 年 Sophos 威脅報告：中小企業面臨的最大網路犯罪威脅》中揭露了勒索軟體攻擊者鎖定託管服務供應商 (MSP) 的情形

• 《土製勒索軟體：不容小覷》揭露了不斷演變的商業模式

• 訂閱 Sophos X-Ops 部落格了解 Sophos X-Ops 及其開創性的威脅研究

關於 Sophos

Sophos 是以進階安全解決方案來對抗網路攻擊的全球領導者和創新者，提供了包括託管式偵測與回應 (MDR) 和事件回應服務，以及廣泛的端點、網路、電子郵件和雲端安全技術組合。作為最大型的純網路安全供應商之一，Sophos 保護全球超過 60 萬個企業和超過 1 億個使用者免受主動攻擊者、勒索軟體、網路釣魚、惡意軟體等攻擊。Sophos 的服務和產品可經由 Sophos Central 管理主控台連線，並由旗下跨領域威脅情報部門 Sophos X-Ops 提供支援。Sophos X-Ops 情報會最佳化整個 Sophos 自適應網路安全生態系統，包括一個提供一整組開放式 API 的集中式資料湖，可供客戶、合作夥伴、開發人員和其他網路安全和資訊技術廠商使用。Sophos 為需​​要完全託管型安全解決方案的企業提供了網路安全即服務，客戶還可以使用 Sophos 的安全營運平台直接管理網路安全，或是採用混合式作法，利用 Sophos 的服務來補強自己的內部團隊，包括威脅捕獵和補救措施。Sophos 透過全球經銷商合作夥伴和託管服務供應商 (MSP) 進行銷售。Sophos 總部位於英國牛津。如需詳細資訊，請瀏覽 www.sophos.com。