发表在2021年3月16日
勒索软件是一个主要问题;它影响的企业可能比你想象的要多。勒索软件是一个主要问题;它影响的企业可能比你想象的要多。2019年,51%的组织受到勒索软件的攻击,其中73%的攻击导致数据被黑客加密2020年勒索病毒状况从索福斯发回报道。黑客使用恶意勒索软件程序,在受害者支付赎金之前,通过强加密来拒绝受害者访问文件和计算机系统。可能让你感到惊讶的是,通过备份恢复数据的组织(56%)是支付赎金(26%)的两倍多。
让我们来探索勒索软件中发生了什么,谁受到的打击最严重,以及可以帮助防止您的组织成为受害者的保护方法。
为什么勒索软件如此流行和昂贵?
勒索软件并不是一个新现象。自2000年以来,黑客一直在要求赎金以进入计算机系统第一次勒索软件攻击发生在1989年.这种攻击现在被称为艾滋病木马,因为它是由一位生物学家传播的,他向研究艾滋病的生物学家同事发送了2万张软盘。如果一名研究人员使用了磁盘上的内容,它就会感染他们的系统,在他们的计算机重新启动90次后,就会出现一条消息,向巴拿马的一个邮政信箱发送189美元——或者,如果没有支付赎金,研究人员将永远无法访问他们的关键数据。
多年来,勒索软件程序变得越来越复杂,索要赎金的数量也呈爆炸式增长。联邦调查局指出与勒索软件相关的经济损失增加了147%最近的勒索软件攻击诸如通济隆、加州大学旧金山分校、CWT Global和Garmin等组织都提出了数百万美元的要求。今年早些时候,起亚汽车美国遭到勒索软件攻击,要求用2000万美元的比特币换取解密器,并同意不泄露被盗数据。然而,赎金本身只是这个成本的一个组成部分。
根据2020年数据泄露报告的全球成本波耐蒙研究所(Ponemon Institute)和IBM安全公司(IBM Security)发布的报告显示,勒索软件攻击的平均成本为444万美元。该报告跟踪了涉及数据泄露平均总成本的25个关键因素,包括合规失败的成本、实施复杂安全系统的成本、迁移到云端的成本以及网络保险的成本。
正如ZDNet的一篇文章所解释的那样,网络保险保险本质上是保险公司和公司之间的合同,以防止与计算机或网络事故有关的损失。当然,企业仍然要对自己的网络安全负责。国家网络安全中心解释说:“网络保险不会立即解决你所有的网络安全问题,也不会防止网络入侵/攻击。”一些网络保险政策确实包括支付赎金的费用,然而,执法部门和信息安全行业不建议这样做,因为他们认为这会鼓励更多的攻击。Ponemon/IBM的报告指出,51%的拥有网络保险的组织使用索赔来支付第三方咨询和法律服务的成本,只有10%的组织使用索赔来支付勒索软件或勒索的成本。
谁受到的打击最大?
根据SonicWall的2020年报告网络威胁报告在美国,勒索软件攻击全面上升,尤其是在北美,勒索软件攻击同比增长了一倍多。然而,增长并不一致——在全球范围内,勒索软件仅增长了20%。报告指出,勒索软件的进入门槛低、易于使用和匿名支付是勒索软件增加的原因。攻击还利用COVID-19的社会工程策略利用用户。假冒的合同追踪软件和虚假的新冠病毒调查,以共享新冠病毒信息为幌子,隐藏勒索软件。此外,由于许多组织采用远程工作来应对大流行,网络犯罪分子正在利用安全漏洞,这一趋势可能会持续到2021年。
在过去的两年里,勒索软件已经从大规模部署的低赎金要求的网络钓鱼活动,发展到针对有支付能力的大型企业的高度针对性、充分研究的攻击2020年事件响应和数据泄露报告帕洛阿尔托网络公司和Crypsis公司。在行业方面,报告显示,医疗保健行业受影响最大(占总攻击的22%),制造业次之(13%),其次是承包行业。工程(9%)、金融服务(9%)和咨询(8%)。
如何应对勒索软件?
保护您的组织免受勒索软件的侵害是一项严肃的工作。策略有很多,包括CISA(网络安全基础设施安全局)的策略,在本文中概述博客.
Sophos勒索软件报告建议公司应该“定期备份并在离线和离线存储。去年,56%的数据(被勒索软件黑客)加密的组织使用备份恢复了数据。与支付赎金相比,使用备份来恢复数据可以大大降低处理攻击的成本。”
铁山建议组织将受益于重新审视他们的数据保护确保所有端点设备安全、备份和可恢复的策略。此外,整个组织的数据生态系统中的活动和非活动数据都可能容易受到勒索软件的攻击,因此有必要审查数据如何以及在哪里受到保护,并越来越重视存储气隙式数据。离线黄金数据副本.将数据备份到离线、不连接互联网的气隙存储器可以大大缩短恢复时间。
根据一篇文章连续性的中央,“气隙应该是任何存档、备份、恢复和安全计划中不可分割的一部分。磁带技术固有的气隙已经点燃并重新燃起了人们对预防网络犯罪的兴趣。‘磁带气隙’意味着与存储在可移动磁带盒中的数据没有电子连接,因此可以防止恶意软件对存储数据的攻击。”
在世界备份日开始你的努力
你知道吗世界备份日3月31号?虽然这一天是为了提醒个人备份自己的电脑,但对公司来说,这也是一个重要的提醒,你的数据是你业务的命脉。智能、系统的数据保护方法可以帮助防止事故、灾难和勒索软件等网络安全问题。
世界备份日是一个很好的提醒,要确保应该保护的东西得到了保护。确保您的系统、应用程序和数据已保护、备份和可恢复.