网络保险公司打击勒索软件的重点
发布时间:2022-07-26 15:33:55 所属栏目:安全 来源:互联网
导读:在过去一年中,网络风险可见性的提高为企业的安全态势带来了积极变化,因为很多企业都在采取安全措施避免成为网络攻击者的目标。在2022年,人们可以看到安全倡议方面取得进一步进展,以阻止网络攻击的指数级增长,其定义是在执法机构的帮助下有目的地转变防
|
在过去一年中,网络风险可见性的提高为企业的安全态势带来了积极变化,因为很多企业都在采取安全措施避免成为网络攻击者的目标。在2022年,人们可以看到安全倡议方面取得进一步进展,以阻止网络攻击的指数级增长,其定义是在执法机构的帮助下有目的地转变防御和弹性战略。 勒索软件在2021年实施网络攻击带来的后果得到人们的高度关注。这将继续成为他们在2022年对网络风险日益关注的推动力。2021年值得注意的大规模攻击包括对破坏重要基础设施的Colonial管道的勒索软件攻击和破坏食品供应链的对JBS Foods公司的网络攻击。这些只是网络攻击超越物理世界带来显著影响的一些例子。此类事件的长期和财政影响,促使人们越来越重视网络风险。虽然有些人可能认为采取的措施太少或太晚了,但这些事件迫使政府和执法机构集中精力打击网络攻击者。 然而,即使控制的选择范围缩小了,过于急切的方法有时会导致错误的投资,无法提供成本效益主张,或者导致企业领导者对流程和成本的范围犹豫不决。 防御战略随着威胁和成本而发展 随着网络攻击媒介的变化,受害者采取的行动和补救措施也会发生变化。从2019年到2020年,网络事件的违规响应成本(包括法律、取证和恢复工作的援助)占总索赔成本的比例从29%增加到52%,业务中断成本也相应扩展。与其相反,需求与支付的比率正在下降,这一发现可能归因于网络运营商设定的新要求。尽管企业在保护其备份免受勒索软件攻击方面做得越来越好,但事件响应成本仍在增长,这是网络攻击日益严重的一个症状。专注于弹性备份策略的基础可以产生积极的影响。企业还必须努力防止网络攻击。安全研究人员长期以来一直建议将漏洞修补作为主动防御的关键策略,因为网络威胁行为者通常针对开放漏洞以获得对环境的初始访问权限,然后可能变成勒索软件攻击。与许多安全基础知识一样,打补丁是安全方面一个补救的方法,如果忘记了这一点,就会因安全事件而导致巨额成本。 与此同时,美国和其他政府正在积极努力打击勒索软件团伙。近年来,这些团伙的网络攻击和勒索行为变得更加大胆,将赎金从几千美元提高到数百万美元。这些恶意行为者之所以成功,是因为他们几乎没有遇到反击,也很少害怕受到惩罚。新的威胁团体正在寻找可访问、低风险和快速获取收入的计划。虽然现在要了解这些网络攻击所产生的影响还为时过早,但围绕这一话题的言论表明,人们越来越担心受到网络攻击。 (编辑:云计算网_泰州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330476号