对网络罪犯而言,勒索软件攻击真是越来越有利可图了,因为即使是能从备份恢复正常运营的企业和机构,想要阻止进一步侵害也得支付赎金。
创新互联建站是创新、创意、研发型一体的综合型网站建设公司,自成立以来公司不断探索创新,始终坚持为客户提供满意周到的服务,在本地打下了良好的口碑,在过去的10年时间我们累计服务了上千家以及全国政企客户,如成都搅拌罐车等企业单位,完善的项目管理流程,严格把控项目进度与质量监控加上过硬的技术实力获得客户的一致称赞。
尽管有备份可供恢复自身网络所用,沦为勒索软件攻击受害者的部分企业和机构仍然在向网络罪犯团伙支付赎金,因为他们想要阻止黑客公开被盗数据。
去年,很多著名勒索软件攻击团伙再添新技术:通过威胁不交钱就公布被盗数据,迫使网络遭勒索软件感染的受害者支付赎金。
2020年初还只有Maze勒索软件团伙使用这招,但到了年末,另外17个勒索软件团伙也采取没收到赎金就公布被盗数据的战术了。
但是,网络安全公司Emsisoft的《勒索软件状态》报告指出,有些勒索软件攻击的受害者完全有能力从备份恢复自身网络,而且也恢复成功了,但依然为了防止网络罪犯泄露被盗信息,而支付价值成千上万乃至数百万美元的比特币赎金。
报告中写道:“与合法公司一样,犯罪企业也采用行之有效的策略,而数据盗窃恰恰实测有效。有些能够用备份恢复正常运营的组织,仅仅为了阻止自身数据被披露,就还是支付了赎金。”
“这导致勒索软件攻击成功获利比例上升,网络罪犯的投资回报率(ROI)更可观了。”
2020年里,勒索软件攻击受害者数量成千上万,其中包括数百家政府机构、医疗设施、中小学校及高校,还有无数私营企业。
报告揭示,美国公营机构遭遇勒索软件攻击最为惨烈,至少2354家政府部门、医疗设施和教育机构受影响。
其中包括1681所中小学、学院和大学,560家医院和113个联邦机构、州立及市政机构。同时,1300多家私营企业也遭到了勒索软件攻击。
有些企业和机构屈服于赎金要求,支付了价值成千上万乃至数百万美元的比特币,认为这是恢复网络的最快途径,其他受害者则拒绝支付赎金,愿意花数周或数月时间尝试恢复网络,但其中一些即使从备份恢复了网络也还是支付了赎金。
Emsisoft表示,勒索软件攻击造成的财物损失总额可能高达数十亿美元。由于这种战术实在是太成功了,未来可能会有更多勒索软件团伙采取盗窃并公布数据的手法,毕竟,这种方法真的有效,网络罪犯确实从不想自身数据被泄的企业和机构手中拿到了钱。
但是,尽管勒索软件攻击持续攻陷大量企业和机构,我们仍可实行相对简单的措施来抵御勒索软件和其他恶意软件攻击。
网络钓鱼依然是散播勒索软件的主要途径之一,尤其在远程办公盛行的当下。所以,企业和机构应再三强调谨慎打开电子邮件和附件的重要性。只要发现疑点,立即上报。
部署良好的补丁策略和应用最新安全更新,也是企业和机构必须做好的事项。这样可以防止网络罪犯利用已知漏洞散布恶意软件。
定期更新备份也应纳入重要工作事项,因为万一遭遇最坏情况,企业或机构沦为勒索软件攻击受害者,这么做至少不用支付赎金就能恢复网络。
Emsisoft首席技术官Fabian Wosar称:“2021不应该重复2020. 适当投资人才、过程和IT能够有效减少勒索软件事件,确实发生的事件也没那么严重和具破坏性,损失不那么大。”
Emsisoft《勒索软件状态》报告:
https://blog.emsisoft.com/en/37314/the-state-of-ransomware-in-the-us-report-and-statistics-2020/
网页题目:勒索软件:有备份也得支付赎金
文章位置:http://www.shufengxianlan.com/qtweb/news47/304047.html
网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联