隨著企業數碼轉型，日益依賴電腦運作，資訊保安的重要性亦相應提高。資訊保安供應商 Barracuda 日前發表最新研究報告就顯示，過去一年全球的勒索軟件攻擊增加了 64%，其中三成更要求贖金達 3,000 萬美元以上。

據 Barracuda 最新研究指出，不論是勒索軟件的攻擊次數和贖金金額均在 2021 年同時飆升，研究人員分析了 2020 年 8 月至 2021 年 7 月期間的 121 宗勒索軟件攻擊事件，攻擊次數按年增長 64%。

57% 被攻擊的是商業機構，包括基礎建設、旅遊和金融服務等領域，按年上升 18%，其中基建相關的機構更佔總數的一成。勒索軟件攻擊遍布全球，其中美國最受影響，佔總數的 44%，餘下 30% 發生在歐洲、中東及非洲，11% 在亞太國家，10%發生在南美洲，8% 發生在加拿大和墨西哥。

此外勒索軟件攻擊次數與贖金金額亦呈現正比例增長。現時每宗勒索事件的平均贖金已超過 1,000 萬美元，約 18% 的個案贖金低於 1,000 萬美元，但卻有 30% 個案勒索贖金要求高於 3,000 萬美元。除了比特幣外，駭客也開始要求企業使用隱匿性更高的加密貨幣門羅幣（Monero）來支付贖金。

攻擊主要是來自大型勒索軟件犯罪集團，包括 REvil（19%）和 DarkSide（8%）等。研究亦指不法份子不會簡單放過受害機構，即使受害者已支付贖金解鎖，但仍會在未來數月內被持續勒索，要求再次支付贖金以確保被盜數據不被公開，甚至即使已經收取贖金，駭客仍會出售數據圖利。

資訊保安建議企業應該提高對惡意軟件的警剔，提升員工的安全意識，避免登入資料外洩，並透過加強系統登入保安系統水平來防範，同時亦應該定期為數據備份，有助降減低風險和傷害。