提交需求
*
*

*
*
*
立即提交
点击”立即提交”,表明我理解并同意 《美创科技隐私条款》

logo

    产品与服务
    解决方案
    技术支持
    合作发展
    关于美创

    申请试用
      勒索软件攻击激增:三分之一公司多次支付巨额赎金
      发布时间:2024-08-16 阅读次数: 579 次

      网络安全软件公司 Semperis 周二发布的《2024年勒索软件风险报告》,本报告对四个国家/地区的企业 IT 高管的调查,在过去 12 个月中,遭受勒索软件攻击的公司中,有近三分之一的公司支付了四次或更多次赎金,以重新获得对其系统的访问权限。

      01

      全球勒索软件攻击现状


      在过去的一年中,勒索软件攻击已成为全球企业面临的严峻挑战。在法国、德国、英国和美国等地区,多个行业的32%的企业在遭受网络攻击后,作出了多次付款的决策。

      在接受调查的德国企业中,有将近一半(49%)的公司选择支付了四次或以上的赎金。而在美国的受访企业中,这一比例是21%

      02

      企业对勒索软件攻击的反应


      近四分之三(74%)的公司表示,他们遭受了多次攻击,87%的公司表示这些攻击造成了一定程度的破坏。Semperis表示,美国和英国的公司遭受勒索软件攻击的可能性略高,每个国家都有85%的公司在过去12个月内报告了此类攻击。

      在参与调查的900家公司里,有约75%的公司选择了支付赎金来恢复对其数据的控制权;其中,约有10%的公司透露,它们支付的赎金超过了60万美元。

      报告指出:“勒索软件最初被视为一种偶尔出现的威胁,然而如今它已蜕变为一个难以对付的强敌。攻击行为变得愈发频繁,不再仅限于个别孤立事件。

      根据报告,超过80%的勒索软件攻击对组织的IT身份管理系统造成了破坏,这包括了Microsoft Active Directory和Entra ID。然而,令人担忧的是,超过一半(61%)的被攻击者表示,他们并未拥有针对这些关键系统的备份方案。

      03

      勒索软件攻击的演变与应对策略


      勒索软件攻击已经从单个行为者群体演变为“一个松散联盟中的多个团体共同进行的活动”,Semperis顾问、前美国国家网络总监克里斯•英格利斯(Chris Inglis)说。这意味着一家公司通常必须与多个攻击者进行谈判并支付费用。因此,企业需要采取更为积极的安全措施,包括建立备份和恢复计划,以及培养持续应对攻击的心态。

      他说:“那些仅依赖付款策略的公司,实际上正步入一条更为崎岖的道路,他们的挑战将远超预期。”

      根据这家位于新泽西州霍博肯的公司Semperis的观点,公司应当采取“持续遭到攻击”的心态来应对安全威胁。

      报告指出,不法分子通过信息共享和购买现成的勒索软件即服务(RaaS)工具包来实施攻击。他们还利用监管罚款这一手段,对以往未受影响的行业进行攻击。

      报告称,在遭受网络攻击的公司中,超过三分之一的公司(35%)支付了赎金,要么没有从攻击者那里收到解密密钥,要么获得了损坏的密钥导致数据无法恢复。

      转载自:数世咨询

      作者:陈发明

      免费试用
      服务热线

      马上咨询

      400-811-3777

      回到顶部