勒索软件攻击激增：三分之一公司多次支付巨额赎金





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

国务院：审议通过《网络数据安全管理条例（草案）》

2024-09-02

聚焦医疗数据安全｜美创亮相“2024健康中国医疗健康产业大会”

2024-08-29

美创荣获“中国数据安全领域最具商业合作价值企业”

2024-08-28

国家数据局：数据产业和企业数据资源开发利用政策即将出台

2024-08-28

从这三方面入手，杜绝“删库跑”！

2024-08-22

从数据到资产：企业数据治理经济价值实现的策略框架

2024-09-20

数据治理之法：数据治理保障体系建设

2024-09-19

掌握数据治理：攻克十大挑战，获取数据价值

2024-09-18

《财政数据分类分级规范》地方标准通过立项评审

2024-09-14

保护敏感数据：数据安全指南

2024-09-14

勒索软件攻击激增：三分之一公司多次支付巨额赎金

发布时间：2024-08-16 阅读次数： 210 次

网络安全软件公司 Semperis 周二发布的《2024年勒索软件风险报告》，本报告对四个国家/地区的企业 IT 高管的调查，在过去 12 个月中，遭受勒索软件攻击的公司中，有近三分之一的公司支付了四次或更多次赎金，以重新获得对其系统的访问权限。

01

全球勒索软件攻击现状

在过去的一年中，勒索软件攻击已成为全球企业面临的严峻挑战。在法国、德国、英国和美国等地区，多个行业的32%的企业在遭受网络攻击后，作出了多次付款的决策。

在接受调查的德国企业中，有将近一半（49%）的公司选择支付了四次或以上的赎金。而在美国的受访企业中，这一比例是21%。

企业对勒索软件攻击的反应

近四分之三（74%）的公司表示，他们遭受了多次攻击，87%的公司表示这些攻击造成了一定程度的破坏。Semperis表示，美国和英国的公司遭受勒索软件攻击的可能性略高，每个国家都有85%的公司在过去12个月内报告了此类攻击。

在参与调查的900家公司里，有约75%的公司选择了支付赎金来恢复对其数据的控制权；其中，约有10%的公司透露，它们支付的赎金超过了60万美元。

报告指出：“勒索软件最初被视为一种偶尔出现的威胁，然而如今它已蜕变为一个难以对付的强敌。攻击行为变得愈发频繁，不再仅限于个别孤立事件。”

根据报告，超过80%的勒索软件攻击对组织的IT身份管理系统造成了破坏，这包括了Microsoft Active Directory和Entra ID。然而，令人担忧的是，超过一半（61%）的被攻击者表示，他们并未拥有针对这些关键系统的备份方案。

勒索软件攻击的演变与应对策略

勒索软件攻击已经从单个行为者群体演变为“一个松散联盟中的多个团体共同进行的活动”，Semperis顾问、前美国国家网络总监克里斯•英格利斯（Chris Inglis）说。这意味着一家公司通常必须与多个攻击者进行谈判并支付费用。因此，企业需要采取更为积极的安全措施，包括建立备份和恢复计划，以及培养持续应对攻击的心态。

他说：“那些仅依赖付款策略的公司，实际上正步入一条更为崎岖的道路，他们的挑战将远超预期。”

根据这家位于新泽西州霍博肯的公司Semperis的观点，公司应当采取“持续遭到攻击”的心态来应对安全威胁。

报告指出，不法分子通过信息共享和购买现成的勒索软件即服务(RaaS)工具包来实施攻击。他们还利用监管罚款这一手段，对以往未受影响的行业进行攻击。

报告称，在遭受网络攻击的公司中，超过三分之一的公司（35%）支付了赎金，要么没有从攻击者那里收到解密密钥，要么获得了损坏的密钥导致数据无法恢复。

转载自：数世咨询

作者：陈发明

上一条：揭秘：数据安全管理的关键活动
下一条：达朝玉｜论数据处理者拒不履行重要数据安全保护义务的刑事责任——以《数据安全法》第52条为切入点