正在推动勒索软件事件激增的网络风险走向
发布时间:2021-12-16 00:27:20 所属栏目:安全 来源:互联网
导读:在新冠疫情发生之后,网络空间也爆发了危机:由勒索软件驱动的数字疫情。在最近发布的一份调查报告中,AGCS分析了围绕勒索软件的最新风险发展趋势,并概述了企业如何通过良好的网络安全措施和IT安全实践来加强安全防御。 报告指出,勒索软件事件的频率和严
|
在新冠疫情发生之后,网络空间也爆发了危机:由勒索软件驱动的数字疫情。在最近发布的一份调查报告中,AGCS分析了围绕勒索软件的最新风险发展趋势,并概述了企业如何通过良好的网络安全措施和IT安全实践来加强安全防御。 报告指出,勒索软件事件的频率和严重性不断增加是由以下几个因素驱动的: 越来越多的不同攻击模式,例如双重勒索和三重勒索活动 围绕“勒索软件即服务”和加密货币的犯罪商业模式 赎金金额最近猛增 供应链攻击数量上升 AGCS全球网络主管Scott Sayce说:“在疫情减缓之前,勒索软件攻击的数量仍可能会大幅增加。并非所有网络攻击都是有针对性的。犯罪分子还采用‘霰弹枪’的方法来攻击那些没有解决或不了解可能存在的漏洞的企业。作为保险公司,我们必须继续与客户加强合作,帮助企业了解加强安全控制的必要性。与此同时,在当今快速发展的网络保险市场中,提供应急响应服务以及经济补偿已成为标准。” 勒索软件攻击的五大趋势 该报告确定了勒索软件领域的五个发展趋势,尽管这些趋势正在不断发展,并且可能在网络犯罪分子与企业之间的“猫捉老鼠”游戏中迅速发生变化: (1)勒索软件即服务 REvil和Darkside等黑客组织像商业企业一样运营,将他们的黑客工具出售或出租给他人。他们还提供一系列支持服务。因此将会出现更多的恶意威胁行为者。 (2)从单次勒索到双重勒索到三重勒索 网络犯罪分子将受害者的数据或系统进行初始加密,与网络勒索相结合,例如威胁泄露敏感数据或个人数据。在这种情况下,受到勒索的企业必须管理重大业务中断和数据泄露事件的可能性,这会显著增加勒索攻击事件的最终成本。“三重勒索”事件可以结合DDoS攻击、文件加密和数据盗窃——不仅针对受害方,还针对其潜在的客户和业务合作伙伴进行攻击。 (3)供应链攻击将成为下一件大事 供应链攻击主要有两种类型:针对软件/IT服务提供商并使用它们来传播恶意软件的类型(例如Kaseya或SolarWinds攻击);或者针对物理供应链或关键基础设施的网络攻击(例如对Colonial燃油管道的攻击)。服务提供商很可能成为主要目标,因为他们经常为数千家企业提供软件解决方案,因此为犯罪分子提供了获得更多收入的机会。 (4)勒索赎金发展动态 在过去的18个月里,勒索赎金金额猛增。根据Palo Alto Networks公司的调查,2021年上半年美国的平均每笔勒索赎金为530万美元,与2020年的平均水平相比增长了518%。最高勒索赎金为5000万美元,高于2020年的最高3000万美元。支付给黑客的平均金额比要求的勒索赎金低10倍左右,但这种普遍的上升趋势令人担忧。 (5)支付还是不支付赎金 赎金支付是一个有争议的话题。执法机构通常建议不要支付勒索要求,以免进一步激励网络攻击。即使受害者决定支付赎金,其损失也可能已经造成。即使受害者拥有解密密钥,恢复系统和业务也是一项艰巨的任务。 (编辑:云计算网_泰州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330476号