Sophos 發現遠端勒索軟體攻擊日益增加

勒索軟體是當今企業面臨的最重大威脅之一。對抗勒索軟體並非易事，特別是威脅攻擊者不斷精進其技術和手法時。
在 2023 年底，Sophos X-Ops 發現「遠端加密」攻擊大幅增加——勒索軟體攻擊者入侵受感染且通常防護不足的端點，並加密同一網路中其他裝置上的資料。

這一趨勢持續加速，Sophos X-Ops 現在的報告顯示 2024 年遠端勒索軟體攻擊較前一年增加了 50%，自 2022 年以來更累計成長 141%，突顯此類威脅的嚴重性。

遠端加密攻擊在 2022 年及 2023 年上半年相對較少，但在 2023 年下半年大幅增加。此後，雖然數量略有波動起伏，但仍維持在相對高的水準。

遠端勒索軟體數量上升的趨勢

雖然遠端加密並非新技術，但近年來已成為現代勒索軟體集團常用的手法，因其能繞過許多端點安全產品。這是因為加密過程發生在防禦機制 (如記憶體掃描和行為監控) 的監測範圍之外。  

根據 Microsoft 2023 年《數位防禦報告》，約 60% 的人工操作勒索軟體攻擊涉及遠端加密，且 80% 的入侵是源自未受管理的裝置。在 2024 年的報告中，Microsoft 進一步發現 70% 的成功攻擊和遠端加密有關。

Sophos 全球現場 CISO 兼總監 Chester Wisniewski 表示：「遠端加密現已成為勒索軟體集團的標準手法。每個組織都存在盲點，而勒索軟體攻擊者一旦發現弱點，便會迅速加以利用。企業必須高度警惕，確保對整個 IT 環境的可見性，並積極監控任何可疑的檔案活動。

保持獲得防護的對策 

為了防範遠端勒索軟體，Sophos 建議採取以下措施：

• 實行積極的資產管理 – 定期追蹤所有裝置和端點，識別漏洞和未經授權的存取
• 識別未管理的裝置 – 持續掃描可能成為攻擊入口的惡意裝置
• 使用監控檔案活動的安全解決方案 – 部署工具，即時追蹤檔案的移動和傳輸，以偵測出可疑行為
• 培養良好的網路安全習慣 – 強制使用強式密碼、定期更新、使用多因素驗證和員工訓練，以減少風險