什麼是勒索軟體？

在各機構目前面臨的威脅中，勒索軟體最活躍，而且影響甚鉅。

傳統的「勒索軟體」一詞是指用來加密檔案和整個系統的惡意軟體，但在很大程度上，這類威脅已轉變成以牟利為動機的攻擊，旨在利用勒索策略來強迫受害者支付高額贖金。

隨著這類攻擊的手法與策略日漸增加，複雜程度不斷提高，「多面向勒索」這個新詞越來越常出現在有關勒索軟體的話題中。

從最早出現的勒索軟體攻擊，一直到創下新高的勒索贖金，勒索軟體和多面向勒索可說是相當持久的網路安全威脅，令世界各地的企業心驚膽跳。

• DARKSIDE 勒索軟體攻擊行動大解密
• UNC2447 SOMBRAT 和 FIVEHANDS 勒索軟體：複雜的經濟動機威脅組織
• 不愉快事件特別報導：追蹤 KEGTAP 和 SINGLEMALT 勒索軟體

在整個攻擊生命週期中，威脅發動者 (匿名的真人) 可能會有技巧地展開合作，共同進行勒索軟體攻擊活動。過去只能說是投機取巧的攻擊者，如今已成為極度有組織的金融掠食者，他們不斷尋求獲利最高的勒索策略，企圖攻擊多組系統。

勒索軟體式服務 (RaaS) 不斷衝擊著各產業的機構，嚴重影響機構的獲利。威脅者會透過多種方式施壓，強迫機構支付高額贖金，因此勒索軟體帶來的報酬大幅增長。

總而言之，這些不肖人士的最終目的便是賺取收益。

自 2013 年主流勒索軟體威脅出現以來，勒索軟體攻擊逐漸從影響一個或少數系統的資安事件，轉變為採用多面向勒索手法攻擊整個企業的資安事件。

在現今的網路犯罪生態系統中，不肖人士擁有豐富多元的專業能力，而且攻擊行動趨近商品化，讓多面向勒索成為資安主管最關切的問題，也是對全球企業造成最重大影響的網路威脅之一。

雖然網路犯罪和保險等領域的公司，已經將勒索軟體轉變成一項蓬勃發展的業務，但勒索軟體的企業受害者仍在努力收拾殘局，希望能重新奠定穩固的基礎。

一旦勒索軟體部署成功，將會造成毀滅性的影響，為企業帶來技術和非技術方面的挑戰，可能會毀損商譽或讓營運滯礙難行。

要有效應對這些進階攻擊，就必須制定完善的資安風險控管策略，從董事會到從業人員，整個機構的成員都需要配合行事。

Mandiant 提供勒索軟體防範解決方案，能夠排除這些持續增加的攻擊向量，並減輕造成的影響。您可以利用我們的主動式網路防禦評估、應變和修復服務、系統強化指南和威脅搜尋技術，加強機構的備災與防禦能力。