网络保险充斥,勒索软件赎金需求急剧增加

雅加达 - 最近的一项研究表明,网络保险的存在实际上会加剧勒索软件攻击的影响。根据该报告,如果肇事者知道受害者有网络保险单,他们将大幅增加赎金金额,使情况对受害者更加不利。

勒索软件是一种加密受害者数据的网络攻击,因此在没有特定密钥的情况下无法访问。恢复数据的唯一方法 - 没有备份 - 是支付犯罪者要求的赎金。如果没有足够的资金,受害者可能会失去他们所有的重要数据。

一般来说,最好的预防措施是定期创建数据备份,使用可靠的防病毒软件,并在浏览互联网时要小心。但是,许多个人和公司现在也转向网络保险作为额外的保护。这种类型的保险旨在承担数据泄露或网络攻击造成的损失。

然而,荷兰警察局局长汤姆·默斯(Tom Meurs)的一项研究表明,拥有网络保险实际上可能是反复的。根据他的发现,勒索软件肇事者往往会在加密数据之前首先检查目标是否有保险。如果有,他们将赎金需求增加到初始数字的平均2.8倍 - 甚至在某些情况下可能达到5.5倍。

“勒索软件肇事者以被保险受害者为目标,因为他们知道保险公司很可能会支付赎金,”Meurs在报告中写道。因此,拥有网络保险的公司实际上可能是主要目标,或者用其术语:网络犯罪分子的白鲸。

这些发现是基于对2019年至2021年间发生的453起勒索软件攻击的分析。这些数据显示出一致的趋势——肇事者越来越有组织,现在正在根据他们从受害者系统中挖掘的信息,积极调整赎金请求。

虽然网络保险作为一种保护形式仍然很重要,但本报告警告称,被动保护是不够的。公司需要补充保险,使系统安全更主动,并为员工提供安全意识练习,使其不仅仅依赖于攻击时的保险索赔。