思科(Cisco)公司于上周發布2016年年中網絡安全報告，報告中特別提出警告稱，目前操作勒索軟件的黑客已將目標轉向大型企業及員工，呼吁企業應備份重要資料并建立應對措施，以便能在遭受攻擊之后盡快恢復正常運作。

思科指出，目前勒索軟件主導了惡意程序市場，它不但是史上最賺錢的惡意程序類型，而且企業也逐漸成為某些勒索軟件黑客的新目標。

黑客轉移攻擊目標有跡可循，除了Flash漏洞依舊是最常遭到攻擊套件利用的安全漏洞之外，思科今年4月揭露全球近320萬臺的JBoss含有可被植入后門程序的安全漏洞，而這也是今年3月鎖定醫院發動攻擊的Samsam勒索軟件家族入侵醫院系統的渠道。

思科指出，近來成功入侵醫療產業的攻擊案例可能已提醒其他黑客可從事類似的行動，不論是網絡或服務器端的安全漏洞都提供了黑客悄悄嵌入勒索軟件的機會，并有會繼續危害各個不同的產業。

在黑客將攻擊目標從個人轉向企業之后，所要求的贖金會相應提高。此外，思科預期勒索軟件的感染能力將會不斷增加，未來的勒索軟件可望具備自我散布的能力，更普及也更有彈性，建議無論論是企業或個人都應做好資料備份并確保備份資料的安全性。(iThome)