国家级|美创、徐医附院共建项目入选工信部《2024年网络安全技术应用典型案例拟支持项目名单》
2024-12-20
全球数据跨境流动合作倡议
2024-11-22
世界互联网大会|美创数据库保险箱(DBSafe)发布!
2024-11-21
世界互联网大会|美创数据认知与分类分级系统(AICogniSort)重磅发布!
2024-11-21
美创案例|盐城公积金管理中心数据安全创新实践
2024-11-15
存储域
数据库加密 诺亚防勒索访问域
数据库防水坝 数据库防火墙 数据库安全审计 动态脱敏流动域
静态脱敏 数据水印 API安全 医疗防统方运维服务
数据库运维服务 中间件运维服务 国产信创改造服务 驻场运维服务 供数服务安全咨询服务
数据出境安全治理服务 数据安全能力评估认证服务 数据安全风险评估服务 数据安全治理咨询服务 数据分类分级咨询服务 个人信息风险评估服务 数据安全检查服务网络安全软件公司 Semperis 周二发布的《2024年勒索软件风险报告》,本报告对四个国家/地区的企业 IT 高管的调查,在过去 12 个月中,遭受勒索软件攻击的公司中,有近三分之一的公司支付了四次或更多次赎金,以重新获得对其系统的访问权限。
全球勒索软件攻击现状
在过去的一年中,勒索软件攻击已成为全球企业面临的严峻挑战。在法国、德国、英国和美国等地区,多个行业的32%的企业在遭受网络攻击后,作出了多次付款的决策。
在接受调查的德国企业中,有将近一半(49%)的公司选择支付了四次或以上的赎金。而在美国的受访企业中,这一比例是21%。
02
企业对勒索软件攻击的反应
近四分之三(74%)的公司表示,他们遭受了多次攻击,87%的公司表示这些攻击造成了一定程度的破坏。Semperis表示,美国和英国的公司遭受勒索软件攻击的可能性略高,每个国家都有85%的公司在过去12个月内报告了此类攻击。
在参与调查的900家公司里,有约75%的公司选择了支付赎金来恢复对其数据的控制权;其中,约有10%的公司透露,它们支付的赎金超过了60万美元。
报告指出:“勒索软件最初被视为一种偶尔出现的威胁,然而如今它已蜕变为一个难以对付的强敌。攻击行为变得愈发频繁,不再仅限于个别孤立事件。”
根据报告,超过80%的勒索软件攻击对组织的IT身份管理系统造成了破坏,这包括了Microsoft Active Directory和Entra ID。然而,令人担忧的是,超过一半(61%)的被攻击者表示,他们并未拥有针对这些关键系统的备份方案。
03
勒索软件攻击的演变与应对策略
勒索软件攻击已经从单个行为者群体演变为“一个松散联盟中的多个团体共同进行的活动”,Semperis顾问、前美国国家网络总监克里斯•英格利斯(Chris Inglis)说。这意味着一家公司通常必须与多个攻击者进行谈判并支付费用。因此,企业需要采取更为积极的安全措施,包括建立备份和恢复计划,以及培养持续应对攻击的心态。
他说:“那些仅依赖付款策略的公司,实际上正步入一条更为崎岖的道路,他们的挑战将远超预期。”
根据这家位于新泽西州霍博肯的公司Semperis的观点,公司应当采取“持续遭到攻击”的心态来应对安全威胁。
报告指出,不法分子通过信息共享和购买现成的勒索软件即服务(RaaS)工具包来实施攻击。他们还利用监管罚款这一手段,对以往未受影响的行业进行攻击。
报告称,在遭受网络攻击的公司中,超过三分之一的公司(35%)支付了赎金,要么没有从攻击者那里收到解密密钥,要么获得了损坏的密钥导致数据无法恢复。
转载自:数世咨询
作者:陈发明