Beazley公布3,300份数据外泄 71%企业遭勒索软件***

英国保险集团Beazley Group公布了由该集团所经手的3,300份资料外泄意外的分析报告，指出遭骇或是恶意软件仍是造成数据外泄的主因，且遭到勒索软件***的企业中，有71%为中小型企业。根据该报告，去年的资料外泄事件有47%来自***行动或恶意软件，另有20%为意外揭露，9%由内贼所为，8%源自社交工程手法，6%是因可携装置，还有5%则是实体纪录的遗失。而最常见的恶意软件即是勒索软件与金融***。Beazley发现许多生手***是透过勒索软件服务（ransomware-as-a-service，RaaS）展开***，尽管******的对象不分大小，但向Beazley通报的企业中，却有高达71%属于中小型企业。

研究人员分析，这是因为中小型企业通常把IT服务委外，再由企业员工透过远程桌面协议（Remote Desktop Protocol，RDP）存取，***只要暴力破解这些公开的RDP传输密码，就能植入勒索软件，以向企业要求赎金。2018年遭到勒索的企业所支付的平均赎金为11.6万美元，***更曾向一受害的大型企业要求高达850万美元的赎金，幸好该大型企业已有备份而未让***得逞。至于Beazley替客户所支付的最高赎金则未超过100万美元。Beazley也统计了遭到勒索的产业排行榜，由健康医疗产业以34%居冠，居次的是专业服务/金融机构的12%，零售业占8%，教育占7%，制造业与政府机关皆占了6%，房地产占了4%，饭店业则占3%。Beazley建议企业应该进行良好的员工训练，以预防员工陷入网钓***的陷阱，也应定期备份以不受***要挟，关闭RDP或启用多因素身分认证，因实时修补安全漏洞并部署防病毒软件。部分内文相关来源：朕亨爱心救援 http://photonics.org.tw/

转载于:https://blog.51cto.com/13373212/2369416