【中央社記者吳家豪台北二十六日電】資安業者趨勢科技今天發表二０一九年度資安總評報告指出，去年攔截超過六千一百萬次勒索病毒攻擊，且勒索病毒數量成長百分之十，醫療業仍是遭受攻擊最嚴重的產業，超過七百家醫療機構受害。

　趨勢科技的二０一九年度資安總評報告詳細分析當今資安威脅情勢當中最重要的問題和變化，讓企業了解該採取何種最佳實務原則和策略來保護自己的基礎架構，防範當前及未來的新興威脅。

　趨勢科技偵測資料顯示，二０一九年勒索病毒依然是網路資安威脅的主要來源。儘管新勒索病毒家族的數量減少百分之五十七，但目標性勒索病毒攻擊反而成為駭客愛用的手法，去年有一百一十個美國州政府及市政府機關和單位受到勒索病毒襲擊，造成的影響不容小覷。

　趨勢科技全球威脅通訊總監克雷（Jon　Clay）表示，儘管數位轉型的理想已經落實，但由於企業缺乏基本資安習慣，仍在使用作業系統過時的老舊設備系統，或是漏洞未確實修補的情況仍相當普遍。這樣的環境對於想要快速致富的勒索病毒犯罪集團來說是天賜良機，只要網路勒索的伎倆有利可圖，歹徒就會一再重施故技。

　趨勢科技指出，為了加速勒索病毒的獲利模式，勒索病毒犯罪集團之間在二０一九年開始結盟，例如Sodinokibi勒索病毒背後的多個犯罪集團就對美國德州二十二個地方政府機關發動一波總贖金高達二百五十萬美元（約新台幣七千五百七十萬元）的聯合攻擊行動。這起攻擊也展示了網路犯罪集團所謂「存取服務」的商業模式，歹徒將受害機構的網路存取權限當成一種服務來出租或販售。◇