Sophos 研究指出勒索軟體攻擊多屬機會型，而非鎖定式攻擊

Sophos X-Ops 對抗威脅小組 (CTU) 發表最新研究，探討勒索軟體攻擊組織如何看待與選擇受害對象。研究顯示，絕大多數勒索軟體攻擊屬於機會型行為，而非事先鎖定特定目標。

本研究是根據 CTU 所蒐集的大量遙測資料與資安事件進行分析，結果指出，在多數情況下，攻擊者會利用其已取得的存取權限展開攻擊，而非依據產業別、地理位置或策略價值來挑選受害對象。

研究的其他重點發現包括： 

• 由於預算有限且缺乏內部專業人力，小型企業受到的影響比例明顯偏高。
• 表面上看起來像是某個產業整體遭到大量攻擊，但往往其實是因為該產業普遍使用相同的技術、常見的服務，或存在共同的弱點，而不是勒索軟體攻擊組織刻意鎖定該產業進行攻擊。
• 但仍有例外情況存在：確實有少數團體會刻意鎖定特定組織發動攻擊，例如國家級資助的行為者，或並非以金錢為主要動機的組織；他們可能是為了獲利、破壞營運、從事間諜活動，或取得聲望與關注，但這類情況僅佔所有攻擊事件中的極小比例。
• 勒索軟體攻擊其實仍然高度可預防，只要落實完善的修補管理、具備抗釣魚能力的多因素驗證 (MFA)、端點偵測與回應 (EDR)，以及無法被竄改或刪除的備份；然而，多數受害組織並未持續且一致地實施這些防護措施。