這一趨勢持續加速，Sophos X-Ops 現在的報告顯示 2024 年遠端勒索軟體攻擊較前一年增加了 50%，自 2022 年以來更累計成長 141%，突顯此類威脅的嚴重性。

遠端加密攻擊在 2022 年及 2023 年上半年相對較少，但在 2023 年下半年大幅增加。此後，雖然數量略有波動起伏，但仍維持在相對高的水準。

遠端勒索軟體數量上升的趨勢

雖然遠端加密並非新技術，但近年來已成為現代勒索軟體集團常用的手法，因其能繞過許多端點安全產品。這是因為加密過程發生在防禦機制 (如記憶體掃描和行為監控) 的監測範圍之外。

根據 Microsoft 2023 年《數位防禦報告》，約 60% 的人工操作勒索軟體攻擊涉及遠端加密，且 80% 的入侵是源自未受管理的裝置。在 2024 年的報告中，Microsoft 進一步發現 70% 的成功攻擊和遠端加密有關。

Sophos 全球現場 CISO 兼總監 Chester Wisniewski 表示：「遠端加密現已成為勒索軟體集團的標準手法。每個組織都存在盲點，而勒索軟體攻擊者一旦發現弱點，便會迅速加以利用。企業必須高度警惕，確保對整個 IT 環境的可見性，並積極監控任何可疑的檔案活動。

保持獲得防護的對策

為了防範遠端勒索軟體，Sophos 建議採取以下措施：

‧ 實行積極的資產管理 – 定期追蹤所有裝置和端點，識別漏洞和未經授權的存取
‧ 識別未管理的裝置 – 持續掃描可能成為攻擊入口的惡意裝置
‧ 使用監控檔案活動的安全解決方案 – 部署工具，即時追蹤檔案的移動和傳輸，以偵測出可疑行為
‧ 培養良好的網路安全習慣 – 強制使用強式密碼、定期更新、使用多因素驗證和員工訓練，以減少風險

- 新聞稿有效日期，至2025/04/20為止

上一篇：MASH疾病領域的大市場、大需求
下一篇：亞馬遜全球開店全新「新銳品牌加速器計畫」正式開跑