大公網2月27日訊（記者 李永青)環球網絡及端點安全領導廠商Sophos最新的《端點安全現狀》報告，對2,700多名來自美國、加拿大、墨西哥、法國、德國、英國、澳洲、日本、印度和南非等全球十個國家中型企業的IT決策者進行了意見調查，旨在揭示世界各地企業面對勒索軟件重複攻擊和暴露在漏洞利用攻擊下的風險程度。結果發現，全球許多企業仍沒為抵抗頑強攻擊作好準備。

　　該調查發現勒索軟件仍舊是全球的重大問題：有54%的受訪企業在去年受過攻擊，還有31%的受訪企業預計未來也會成為受害者。曾受勒索軟件影響的受訪企業平均遭受了兩次攻擊。

　　Sophos高級副總裁兼產品總經理Dan Schiappa表示：「勒索軟件與隨機的雷擊不同，它將一次又一次的去攻擊同一家企業。我們發現網絡罪犯會以半小時為間隔，共發放出四種不同的勒索軟件，希望當中至少有一種可以避開目標的安全防護，成功攻擊。如果IT主管在攻擊發生後不能把勒索軟件和其他威脅從系統中徹底清除，系統則很可能被再次感染，所以誰也不能掉以輕心。網絡犯罪分子亦會同時採用多種攻擊方法來確保成功，例如既可在同一輪攻擊中混合使用各種勒索軟件，又或利用終端用戶遙距存取系統的機會試圖感染伺服器，也有直截了當解除安全軟件防護等方式。」

　　Sophos指出，這些利用勒索軟件即服務的無情攻擊日增，加上預期網絡威脅更趨複雜的，以及WannaCry和NotPetya等蠕蟲再次出現，使企業的安全措施急需來個大革新。事實上，在曾遭受勒索軟件攻擊的受訪企業當中，有超過77%表明受襲時有使用傳統端點方案的最新版本，但遺憾舊式措施已無法與今天的勒索軟件攻擊相抗衡。

　　Schiappa強調：「儘管勒索軟件去年成為國際頭條新聞，2018年伊始，大大小小的企業仍然沒有足夠的防禦措施來對抗它們。考慮到攻擊的狡詐、頻次和涉及高昂的代價，企業應重新評估安全系統並採用預測性防護技術來提升效能，從而抵抗勒索軟件和其他可致損失慘重的網絡威脅。」

　　據去年遭受勒索軟件影響的受訪企業表示，一次勒索軟件攻擊的總損失中位數為13.3萬美元，當中包括所付出的贖金，還有與停機、人力、設備和網絡相關的成本，以及喪失商機等代價。有5%的受訪企業更稱其總損失在130萬美元至660萬美元之間。