应付勒索软件的下一个十年 备份策略成重中之重
发布时间:2022-07-20 09:04:58 所属栏目:安全 来源:互联网
导读:勒索软件在全球范围张开了利爪。 趋势一:公共部门、医疗业及制造业将成勒索软件的头号目标 不同于绿箭 (Ryuk)和想哭 (WannaCry) 等勒索软件借助大规模攻击,以网罗大量受害者的形式坐收回报,未来我们将看到勒索软件变得更具针对性,着重攻击那些可获得最高
勒索软件在全球范围张开了利爪。 趋势一:公共部门、医疗业及制造业将成勒索软件的头号目标 不同于“绿箭 (Ryuk)”和“想哭 (WannaCry)” 等勒索软件借助大规模攻击,以网罗大量受害者的形式坐收回报,未来我们将看到勒索软件变得更具针对性,着重攻击那些可获得“最高投资回报”的行业。 其中,公共部门、医疗业和制造业极有可能成为勒索软件的头号目标。无论是公共部门、医疗业还是制造业,均在日常运营中极其依赖关键任务信息,如果勒索攻击使其基本服务中断,组织将没有太多时间进行周转斡旋,对黑客而言,这些行业支付赎金的可能性更大,“投入产出比”更高。 趋势二:知识产权——勒索软件黑客的下一标的 一家公司在市场立足后,下一步战略往往是多元化发展以增加收入。同理,勒索软件攻击者也期望创造新的数据渗透技术以提高利润收入。2020 年起,集数据锁定及数据渗透功能于一体的勒索软件的变种或将出现,并对最有利可图的数据——知识产权 (IP),发起攻击。 勒索软件曾以绕过防御并尽可能多地加密数据为主要目标,但换个角度看,如果勒索软件可以阻止某一组织获得产品原型、示意图或设计稿等信息,那他们也可选择盗取信息,通过转手竞争对手而获利。自此,勒索软件所引发的问题,不再仅限于数据访问被拒,亦涵盖数据泄露。 随着针对知识产权数据攻击行为的日渐增加,企业采用正确的数据保护手段以保障业务关键型数据也变得刻不容缓。 (编辑:云计算网_泰州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |