通過對3300份數據泄露事件進行分析，英國保險集團Beazley Group近日發布了一份調查報告，其中指出受到勒索軟件的企業里，有71%的為中小企業。

[[260561]]

根據該報告，去年的數據外泄事件有47%來自駭客行動或惡意程序，另有20%為意外泄露，9%由內部員工所為，8%源自社交工程手法，6%是因可攜裝置，還有5%則是實體記錄的遺失。

而最常見的惡意程序即是勒索軟件與金融木馬。Beazley發現許多生手駭客是透過勒索軟件服務(ransomware-as-a-service，RaaS)展開，盡管駭客的對象不分大小，但向Beazley通報的企業中，卻有高達71%屬于中小型企業。

研究人員分析，這是因為中小型企業通常把IT服務外包，再由企業員工通過遠程桌面協議(Remote Desktop Protocol，RDP)訪問，駭客只要暴力破解這些公開的RDP傳輸密碼，就能植入勒索軟件，以向企業要求贖金。

2018年遭到勒索的企業所支付的平均贖金為11.6萬美元，駭客更曾向一受害的大型企業要求高達850萬美元的贖金，幸好該大型企業已有備份而未讓駭客得逞。至于Beazley替客戶所支付的最高贖金則未超過100萬美元。

統計數據顯示，在遭到勒索的產業排行榜里，健康醫療產業占比高達34%居首，其次的是專業服務/金融機構的12%，零售業占8%，教育占7%，制造業與政府機關也占到6%，房地產則占4%，酒店行業占3%。

【面對日益嚴重的勒索軟件現狀，企業應該進行良好的員工訓練，以預防員工陷入網釣的陷阱，也應定期備份關鍵數據，防止中招。此外，關閉RDP、開啟多因素身分認證，同時及時修補安全漏洞并部署殺毒軟件，做好全方位的安全防護。】