雅加达 - 最近的一项研究表明,网络保险的存在实际上会加剧勒索软件攻击的影响。根据该报告,如果肇事者知道受害者有网络保险单,他们将大幅增加赎金金额,使情况对受害者更加不利。
勒索软件是一种加密受害者数据的网络攻击,因此在没有特定密钥的情况下无法访问。恢复数据的唯一方法 - 没有备份 - 是支付犯罪者要求的赎金。如果没有足够的资金,受害者可能会失去他们所有的重要数据。
一般来说,最好的预防措施是定期创建数据备份,使用可靠的防病毒软件,并在浏览互联网时要小心。但是,许多个人和公司现在也转向网络保险作为额外的保护。这种类型的保险旨在承担数据泄露或网络攻击造成的损失。
然而,荷兰警察局局长汤姆·默斯(Tom Meurs)的一项研究表明,拥有网络保险实际上可能是反复的。根据他的发现,勒索软件肇事者往往会在加密数据之前首先检查目标是否有保险。如果有,他们将赎金需求增加到初始数字的平均2.8倍 - 甚至在某些情况下可能达到5.5倍。
“勒索软件肇事者以被保险受害者为目标,因为他们知道保险公司很可能会支付赎金,”Meurs在报告中写道。因此,拥有网络保险的公司实际上可能是主要目标,或者用其术语:网络犯罪分子的白鲸。
这些发现是基于对2019年至2021年间发生的453起勒索软件攻击的分析。这些数据显示出一致的趋势——肇事者越来越有组织,现在正在根据他们从受害者系统中挖掘的信息,积极调整赎金请求。
虽然网络保险作为一种保护形式仍然很重要,但本报告警告称,被动保护是不够的。公司需要补充保险,使系统安全更主动,并为员工提供安全意识练习,使其不仅仅依赖于攻击时的保险索赔。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
