停止僥倖心理!中小企業越來越容易受到勒索軟體攻擊
Acronis釋出了一份報告,對該公司的專家正在追蹤的網路威脅趨勢進行了深入回顧。該報告警告說,根據今年前6個月出現的攻擊趨勢,中小企業面臨的風險尤其大。
勒索軟體極大地影響了中小企業
該報告顯示,在2021年上半年,五分之四的組織經歷了源自第三方供應商生態系統漏洞的網路安全漏洞。同時,資料洩露的平均成本上升至356萬美元左右,勒索軟體的平均支付金額躍升33%,超過10萬美元。
這對任何組織來說都是重大的財務打擊,尤其對於大多數中小型企業來說,大筆勒索金額無疑是致命的,這是2021年下半年的一個主要問題。
Acronis網路保護研究副總裁解釋說:“ 雖然頻繁的網路攻擊影響了各種規模的組織,但在當前網路威脅趨勢的報導中,有一點被低估了,那就是對小企業的影響。”
“與大公司不同,中小型公司沒有應對當今威脅所需的資金、資源或人員配備專業知識。這就是他們更多是和IT服務提供商合作的原因——但如果這些服務提供商受到威脅,這些中小企業就會受到攻擊者的擺佈。”
透過對受控服務提供商(MSP)的供應鏈攻擊,攻擊者可以訪問MSP業務及其所有客戶。正如去年SolarWinds的入侵和2021年早些時候Kaseya VSA的攻擊所看到的,一次成功的攻擊意味著他們可以入侵下游的數百或數千家中小企業。
其他常見網路攻擊:
除了在過去六個月中佔據頭條新聞的高調攻擊以及對MSP和小企業影響的擔憂之外,該報告還指出:
網路釣魚攻擊十分猖獗。
利用社會工程技術誘騙不小心的使用者點選惡意附件或連結,釣魚郵件從第一季度到第二季度增長了62%。由於94%的惡意軟體是透過電子郵件傳送的,這個峰值尤其令人擔憂。
資料洩露繼續增加。
2020年,超過1,300名勒索軟體受害者的資料在攻擊後公開洩露,因為網路犯罪分子希望從成功的事件中獲得最大的經濟收益。2021 年上半年,已經發布了 1,100 多起資料洩露事件——預計今年將增加70%。
遠端工作者仍然是主要目標。
在COVID-19大流行之後,遠端工作人員數量陡增。三分之二的遠端工作人員現在使用工作裝置來完成個人任務,並使用個人家庭裝置進行商業活動。因此,攻擊者一直在積極探查遠端工作人員。Acronis觀察到的全球網路攻擊數量增加了一倍多。透過RDP對遠端機器的暴力攻擊增加了300%。
隨著網路攻擊愈發頻繁,網路安全在企業生產過程中佔有重要地位。研究顯示,90%以上的網路安全問題是由軟體自身的安全漏洞被利用所導致。因此,除了警惕以上所列舉的常見網路攻擊,企業有必要加強軟體自身安全建設,在軟體開發過程中採取 靜態程式碼安全檢測等手段,以加強軟體自身的安全性來防範網路攻擊。同時,在透過第三方軟體開發公司進行軟體交付時,建議將軟體安全、程式碼安全等問題納入驗收標準當中。
中科天齊Wukong(悟空)靜態程式碼檢測工具,從原始碼開始,為您的軟體安全保駕護航!
參讀連結:
https://www.helpnetsecurity.com/2021/08/10/smbs-ransomware/
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70000012/viewspace-2786348/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 您的企業能否在勒索軟體攻擊中倖存?
- 美媒:為什麼政府如此容易受到勒索軟體攻擊?
- 警惕!Nas裝置正在受到Qlocker勒索軟體攻擊
- 為什麼軟體測試行業越來越受歡迎?行業
- 2021全球勒索軟體攻擊榜公佈——工業領域最容易中招
- 越迷信技巧越容易失敗
- 當軟體更改的成本代價越來越低,你的產品就會越來越強!!!
- Sophos:2021年66%的受調查組織受到勒索軟體攻擊
- 勒索軟體攻擊影響
- 國產網路卡為什麼受到越來越多的企業青睞了?
- 使用越來越廣泛的2FA雙因素認證,緣何越發受到推崇?
- 能力陷阱:能力越強,越容易失敗
- Cybereason:80%支付了贖金的企業再次遭勒索軟體攻擊
- 賬號越來越難申請,蘋果企業賬號回收蘋果
- 越獄軟體源
- 為什麼越來越多的企業開始使用軟體快速開發框架?框架
- 美國企業為什麼越來越熱衷於囤積現金?
- YouGov:72%美國人感到容易受到網路攻擊Go
- 針對雲服務的勒索軟體攻擊的未來
- TypeScript 正在越來越重要TypeScript
- 美國Kaseya遭駭客攻擊,下游1500家企業受損,中小企業如何防範勒索病毒?
- C# 中的 is 真的是越來越強大,越來越語義化C#
- 印尼央行確認遭受勒索軟體攻擊
- Mandiant否認遭LockBit勒索軟體攻擊
- 勒索軟體屢禁不止 如何降低遭受勒索軟體攻擊的風險?
- 墨西哥國企石油公司Pemex Oil遭受勒索軟體攻擊,勒索3400萬美元
- 傳統軟體應用技術的價值轉換率越來越低
- 越來越討厭爬蟲爬蟲
- photoshop2022破解版出來了,p圖越來越智慧,使用越來越簡單
- 軟體吃軟體,程式設計工作會越來越多嗎?程式設計
- 46%的本地資料庫容易受到攻擊,預計未來入侵仍會增加資料庫
- 在谷歌搜尋打廣告越來越貴 歐美企業怨聲載道谷歌
- 程式設計師:老闆畫大餅,要不要抱著僥倖心理進創業公司?程式設計師創業
- 勒索軟體攻擊的階段:從最初訪問到勒索
- 頻頻刷屏朋友圈,白酒如何越來越年輕化?來聊聊白酒企業數字化
- 勒索軟體攻擊加倍 公司該如何準備?
- 挪威海德魯公司遭勒索軟體攻擊
- 如何防止勒索軟體攻擊造成嚴重影響