欧洲资安攻击事件 去年增一倍

ENISA指去年攻击医疗院所系统的件数年增47％，迫使对方在疫情危机中就范，赶快付钱解除网路被封锁的危机。

ENISA指全球遭恶意攻击情况变严重，大部份以勒索软体来攻击，把攻击目标的系统加密或封锁，威胁对方付赎金来恢復正常。

近期令人瞩目的是骇客组织DarkSide攻击美国油管商Colonial Pipeline系统，令其设施不能运作，影响美国部份地区汽油供应而引发民眾恐慌。外传其支付500万美元赎金。

ENISA的知识与资讯团队主管马拉翠斯（Apostolos Malatras）指去年疫情爆发后，大量企业和机构赶紧透过网路来提供服务，网路安全问题是事后才想到。

根据英国网路安全公司Sophos的调查，勒索软体攻击令企业损失愈来愈大，去年每起攻击平均损失约76万美元，但今年来已倍增至平均185万美元。损失包括保险费用、业务损失、后续处理和赎金。

Sophos资深安全顾问希尔（John Shier）指调查显示攻击次数减少，但损失金额却不断攀升，反映攻击者手法更老练。

马拉翠斯和希尔指「三重勒索」（Triple Extortion）成新威胁，透过加密来冻结受害者系统的资料，威胁公开资料，并利用这些资料攻击其系统，和勒索其客户。

希尔强调他听闻过所有勒索攻击事件，曾有受害者支付高达5,000万美元赎金。