勒索軟體攻擊影響
勒索軟體攻擊改變策略
勒索軟體攻擊透過一種惡意軟體對公司的資料進行加密,在支付贖金並釋放解密器之前,無法訪問被加密的資料。
資料顯示,2021 年,全球發生了 6.233 億次勒索軟體攻擊,比2020年增長了105%。自轉向遠端和混合工作以來,大多數有針對性的勒索軟體攻擊一直在上升。
但在2022年,勒索軟體攻擊的數量下降了23%。一方面表明,網路安全預防有助於阻止網路攻擊,另一方面,網路安全攻擊也正向新的方向演變。
大多數勒索軟體組織都選擇了雙重勒索模式,威脅要洩露被加密的資料,以獲得額外的籌碼來收取贖金。這些引人注目的攻擊使現代網路攻擊更加複雜,給組織和個人帶來了新的危險。
勒索軟體支付呈上升趨勢
儘管勒索軟體攻擊的數量有所下降,但支付需求卻在上升。
2021年,勒索軟體的平均支付金額為57萬美元。2020年為31.2萬美元,而2019年為11.5萬美元。當攻擊者攻擊知名個人和實體時,代價會更高。
在英國皇家郵政(Royal Mail)勒索軟體事件中,LockBit駭客開出了8000萬美元的贖金,聲稱這相當於該公司收入的0.5%,作為解密檔案的交換條件。
另一個2022年針對哥斯大黎加政府的勒索軟體攻擊,作案者要求1000萬美元的贖金,以換取不公佈被盜資訊。
全球勒索軟體統計
Outpost24釋出的《2023年勒索軟體報告》分享了最活躍的勒索軟體組織的最新趨勢和發展。以下是研究團隊的發現:
2022年,各種勒索軟體組織在資料洩露網站上披露的受害者(企業)共有2363人。
在資料洩露網站上登記受害者的101個不同國家中,42%的受害者來自美國,約28%的受害者來自歐洲國家。
勒索軟體受害者往往來自西方國家,因為RaaS運營商往往能從他們身上賺到更多的錢。
威脅行為者主要針對可能具有更高支付贖金能力的組織,使其成為全球威脅。然而,這並不一定意味著收入較少的組織就可以免於風險。
誰有成為勒索軟體目標的風險?
在過去,網路罪犯通常用勒索軟體攻擊知名組織、大公司和政府機構。這被稱為“大獵物狩獵”,其前提是這些公司更有可能支付更高的贖金,並避免媒體和公眾不必要的監督。某些組織(如醫院)是更有價值的目標,因為它們更有可能支付贖金,而且很快就會支付贖金,因為它們迫切需要訪問重要資料。
然而,勒索軟體組織現在正將重點轉移到小型企業,它們可能缺乏有效的網路安全防禦來防止勒索軟體攻擊,從而更容易滲透和利用它們。
網路罪犯分子是機會主義者,並將大多陣列織視為目標,無論其規模大小。如果網路犯罪分子注意到漏洞,該公司就可能成為一個潛在被攻擊的物件。
勒索軟體是如何部署的?
網路釣魚攻擊
勒索軟體最常見的傳播方式是透過網路釣魚攻擊。網路釣魚是一種社會工程形式,是一種有效的攻擊方法,因為它依靠欺騙和製造緊迫感。威脅行為者誘騙員工開啟電子郵件中的可疑附件,通常透過模仿高階員工或其他受信任的權威人物來實現。
惡意廣告
惡意廣告是網路犯罪分子用來部署勒索軟體的另一種策略,即購買廣告空間並感染惡意軟體,然後將其顯示在受信任的合法網站上。一旦點選廣告,甚至在某些情況下,當使用者訪問託管惡意軟體的網站時,該裝置就會被惡意軟體感染,該惡意軟體會掃描裝置以查詢可利用的漏洞。
利用系統中的漏洞
勒索軟體也可以透過利用未打補丁和過時的系統來部署,就像 2017 年的情況一樣,當時 Microsoft Windows 中的安全漏洞 EternalBlue (MS17-010) 導致了全球 WannaCry 勒索軟體攻擊,該攻擊蔓延到 150 多個國家/地區。
保護企業免受入侵的方法
重要的是,企業要意識到勒索軟體攻擊可能會如何影響他們的組織,以及如何防止網路犯罪分子破壞他們的系統並持有敏感資料以勒索贖金。
由於勒索軟體組織不斷地尋找可以利用的漏洞,企業制定強大的策略來防止勒索軟體威脅是很重要的。在軟體開發期間及使用前檢測安全漏洞和缺陷,從源頭降低系統遭到入侵的機率,確保員工定期接受安全意識培訓,設定威脅監控工具來和提醒系統中存在的漏洞,並實現端點保護,以保護您的整個網路的裝置。
遵循上述方式有助於增加企業免受勒索軟體攻擊的機會,避免企業因勒索攻擊損失大量的金錢和聲譽。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70000012/viewspace-2936388/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 如何防止勒索軟體攻擊造成嚴重影響
- 勒索軟體攻擊持續影響全球企業 多數公司還未做好應對準備
- 印尼央行確認遭受勒索軟體攻擊
- Mandiant否認遭LockBit勒索軟體攻擊
- 勒索軟體屢禁不止 如何降低遭受勒索軟體攻擊的風險?
- TTEC遭勒索軟體攻擊後影響客戶業務 包括Verizon、Best Buy、美國銀行等
- 勒索軟體攻擊的階段:從最初訪問到勒索
- 勒索軟體攻擊加倍 公司該如何準備?
- 挪威海德魯公司遭勒索軟體攻擊
- 攻擊不斷!QNAP 警告利用0day漏洞Deadbolt 勒索軟體攻擊
- 如何保護Windows網路免受勒索軟體攻擊Windows
- Microsoft釋出有關阻止勒索軟體攻擊的指南ROS
- 警惕!Nas裝置正在受到Qlocker勒索軟體攻擊
- 勒索軟體攻擊猖狂,教你如何正確防範~
- Shutterfly遭Conti勒索軟體攻擊,部分服務中斷
- Vice Society 勒索軟體正在利用PrintNightmare漏洞進行攻擊
- 西班牙國家研究委員會遭受勒索軟體攻擊
- Check Point:單反相機已成為勒索軟體攻擊目標
- 大多數勒索軟體攻擊發生在夜間或週末
- 美媒:為什麼政府如此容易受到勒索軟體攻擊?
- 波音遭遇勒索軟體攻擊, WannaCry 成為最大懷疑物件物件
- 全球最大的保險巨頭AXA遭勒索軟體攻擊
- 您的企業能否在勒索軟體攻擊中倖存?
- 日經新聞亞洲總部遭勒索軟體攻擊
- 針對雲服務的勒索軟體攻擊的未來
- 墨西哥國企石油公司Pemex Oil遭受勒索軟體攻擊,勒索3400萬美元
- 勒索軟體攻擊:如何透過加密保護您的資料加密
- 網站被CC攻擊會有哪些影響網站
- 西方最大輪胎製造商普利司通遭勒索軟體攻擊,攻擊者自稱無政治立場
- 微軟建議勒索軟體攻擊受害者不要向黑客支付贖金微軟黑客
- 2017年勒索軟體、物聯網攻擊將繼續肆虐
- 安全快報 | 美國FBI提醒公眾警惕Karakurt勒索軟體攻擊
- 針對工業基礎設施的勒索軟體攻擊趨勢
- Sophos:2021年66%的受調查組織受到勒索軟體攻擊
- Cybereason:80%支付了贖金的企業再次遭勒索軟體攻擊
- 勒索1000萬美元,疑似LockBit勒索軟體團伙違規攻擊法國醫療機構
- 最具影響力的汽車駭客攻擊事件事件
- 最新安全報告:單反相機已成為勒索軟體攻擊目標