一项新的研究表明,勒索软件攻击在过去12个月中影响了全球超过三分之一的企业。而以前曾是受害者的公司可能还会再次成为攻击目标。
国际数据公司(IDC)的一份报告发现,从事制造业和金融业的企业勒索软件事件率最高。其他行业,如交通、通信、公用事业或媒体行业,也难逃成为攻击目标。
尽管执法机构和网络安全专家警告不要支付赎金,因为这只会使勒索软件运营商更加危险,但许多组织仍然决定支付赎金。事实上,IDC说只有13%的公司报告受到攻击和不付款。
根据IDC的数据,平均赎金支付额接近25万美元。在防范勒索软件时,美国公司似乎比世界其他地区做得更好,因为美国的发生率为7%,而全球平均水平为37%。
关于各种组织如何响应勒索软件,IDC 发现许多审查也认可合作伙伴和供应商的安全和数据恢复做法。一些人定期测试他们的网络响应程序,而另一些人则倾向于与威胁情报机构和政府公司分享尽可能多的信息。
勒索软件正在快速增长。
此外,IDC 还发现,从事数字转换业务的公司不太可能成为勒索软件攻击的受害者。
IDC网络安全产品项目副总裁弗兰克·迪克森(Frank Dickson)在一份声明中表示:"随着网络罪犯的贪婪,勒索软件的复杂程度也越来越高,横向移动,特权增加,主动逃避检测,提取数据,并利用多方面的敲诈勒索。
只要他们能期待付款,勒索软件运营商并不真正关心目标的大小。与大型公司的 MSME 一样,它对它们同样有吸引力,因此公司需要确保适当的网络安全和意识培训。
正如迪克森所说,勒索软件已经演变。起初,前提很简单,即加密目标网络上的所有数据,并要求用加密货币而不是解密密键付款。一旦企业开始使用备份而不是支付,勒索软件运营商也开始窃取数据,并威胁说,如果不支付赎金,将在网上发布数据。
据Techradar,8月16日称,目前,许多运营商正在将DDoS纳入其中,威胁要削弱该公司的服务,直到他们的要求得到满足。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)