勒索软件有备份也得支付赎金
对网络罪犯而言,勒索软件攻击真是越来越有利可图了,因为即使是能从备份恢复正常运营的企业和机构,想要阻止进一步侵害也得支付赎金。
尽管有备份可供恢复自身网络所用,沦为勒索软件攻击受害者的部分企业和机构仍然在向网络罪犯团伙支付赎金,因为他们想要阻止黑客公开被盗数据。
去年,很多著名勒索软件攻击团伙再添新技术:通过威胁不交钱就公布被盗数据,迫使网络遭勒索软件感染的受害者支付赎金。
2020年初还只有Maze勒索软件团伙使用这招,但到了年末,另外17个勒索软件团伙也采取没收到赎金就公布被盗数据的战术了。
但是,网络安全公司Emsisoft的《勒索软件状态》报告指出,有些勒索软件攻击的受害者完全有能力从备份恢复自身网络,而且也恢复成功了,但依然为了防止网络罪犯泄露被盗信息,而支付价值成千上万乃至数百万美元的比特币赎金。
报告中写道:“与合法公司一样,犯罪企业也采用行之有效的策略,而数据盗窃恰恰实测有效。有些能够用备份恢复正常运营的组织,仅仅为了阻止自身数据被披露,就还是支付了赎金。”
“这导致勒索软件攻击成功获利比例上升,网络罪犯的投资回报率(ROI)更可观了。”
2020年里,勒索软件攻击受害者数量成千上万,其中包括数百家政府机构、医疗设施、中小学校及高校,还有无数私营企业。
报告揭示,美国公营机构遭遇勒索软件攻击最为惨烈,至少2354家政府部门、医疗设施和教育机构受影响。
其中包括1681所中小学、学院和大学,560家医院和113个联邦机构、州立及市政机构。同时,1300多家私营企业也遭到了勒索软件攻击。
有些企业和机构屈服于赎金要求,支付了价值成千上万乃至数百万美元的比特币,认为这是恢复网络的最快途径,其他受害者则拒绝支付赎金,愿意花数周或数月时间尝试恢复网络,但其中一些即使从备份恢复了网络也还是支付了赎金。
Emsisoft表示,勒索软件攻击造成的财物损失总额可能高达数十亿美元。由于这种战术实在是太成功了,未来可能会有更多勒索软件团伙采取盗窃并公布数据的手法,毕竟,这种方法真的有效,网络罪犯确实从不想自身数据被泄的企业和机构手中拿到了钱。
但是,尽管勒索软件攻击持续攻陷大量企业和机构,我们仍可实行相对简单的措施来抵御勒索软件和其他恶意软件攻击。
网络钓鱼依然是散播勒索软件的主要途径之一,尤其在远程办公盛行的当下。所以,企业和机构应再三强调谨慎打开电子邮件和附件的重要性。只要发现疑点,立即上报。
部署良好的补丁策略和应用最新安全更新,也是企业和机构必须做好的事项。这样可以防止网络罪犯利用已知漏洞散布恶意软件。
定期更新备份也应纳入重要工作事项,因为万一遭遇最坏情况,企业或机构沦为勒索软件攻击受害者,这么做至少不用支付赎金就能恢复网络。
Emsisoft首席技术官Fabian Wosar称:“2021不应该重复2020. 适当投资人才、过程和IT能够有效减少勒索软件事件,确实发生的事件也没那么严重和具破坏性,损失不那么大。”
Emsisoft《勒索软件状态》报告:
https://blog.emsisoft.com/en/37314/the-state-of-ransomware-in-the-us-report-and-statistics-2020/
这篇好文章是转载于:学新通技术网
- 版权申明: 本站部分内容来自互联网,仅供学习及演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,请提供相关证据及您的身份证明,我们将在收到邮件后48小时内删除。
- 本站站名: 学新通技术网
- 本文地址: /news/detail/tanhcaegcc
-
2023 年度 A 类学科竞赛项目清单
那个人有梦想 09-16 -
从《银行业金融机构数据治理指引》监管要求看商业银行数据能力建设
51CTO 09-21 -
爱思唯尔的ESWA——模板、投稿、返修、接收的
老板来碗小面加蛋~ 09-16 -
国航天科技集团公司的各个研究院
知识在于积累 09-17 -
全球WIFI功率信号最强的国家清单,无线WIFI调优
Cisco_VIP 09-17 -
ChatGPT注册流程攻略,含验证码接收
PHP中文网 05-29 -
AI绘画Midjourney的咒语关键词汇
毕设小程序软件程序猿 09-17 -
的10 个顶尖的国内外设计网站
四喜圆子- 09-16 -
创作者身份认证申请规则和审核标准
CSDN官方博客 09-16 -
OBS做绿幕直播滤镜实现去掉绿色背景
视频砖家 09-16