勒索病毒数量年增一倍 「勒索软体即服务」成暗网新经济

此外，勒索病毒猖獗，骇客圈更衍伸出全新的「勒索软体即服务」（Ransomware as a Service,RaaS），微软另一份最新报告也指出，网路犯罪经济的专业化和整合推动了RaaS的发展，成为一种占主导地位的商业模式，该犯罪模式在暗网上日趋普及，犯罪份子只要透过付费，即可随时布署勒索软体并发动攻击，大幅降低勒索软体攻击的技术门槛并扩大攻击范围。

FortiGuard Labs研发中心台湾区经理林乐表示，今年上半年，骇客组织不断调整攻击策略，扩大犯罪组织规模并持续攻破企业的安全防御。此外，骇客也更加重视发动攻击前的侦察环节，并采取更具威胁性的攻击手段，像是勒索敲诈、毁损资料等，来获取最大利益。

此外，Fortinet也发现，乌俄战争期间，骇客锁定关键基础设施发动资料破坏（Wiper）攻击的次数大幅增加，且攻击手法在技术上变得更加复杂，同时更具毁灭性。根据FortiGuard Labs统计，2022年上半年研究人员在针对政府、军事机关和企业组织进行的恶意活动里，发现至少7种主要的新型Wiper变种病毒，这几乎相当于过去10年侦测到的Wiper变种病毒总数。

面对不断扩大的资安风险，Fortinet建议企业应该透过由人工智慧（AI）和机器学习（ML）的网路侦测与回应服务，来自动侦测网路攻击，并即时回应异常的行动，以主动侦测安全的策略阻止威胁事件发生。

微软最新调查则指出，超过80％勒索软体攻击肇因于软体及装置设定错误，且大多数政府及企业仍仅以帐号密码做为单一的身份验证，提高遭到攻击的风险。此外，其他造成勒索软体攻击成功的主要原因，还包括像是密码被盗、系统管理权限遭窜改、资安产品未启用或正确配置、系统或装置设定错误、以及系统未定期更新等。

微软建议政府组织及企业，除了系统应定期进行安全更新外，应尽快布署多因素验证的身份识别机制，全盘检视资安产品的配置，并将重复或是长久没有使用的系统程式及帐号关闭，降低勒索软体攻击的可能性。