我国已经逐步成为勒索软件的重灾区

admin

2024-11-19 7 0条评论

首页
新闻资讯
安全资讯
我国已经逐步成为勒索软件的重灾区

我国已经逐步成为勒索软件的重灾区

发布日期：2021-06-01

近日，Sophos对30个国家的5400个公司进行了关于勒索软件的深入调查后，发布了2021勒索软件态势调查报告。

报告显示

政府的数据是最容易被勒索软件加密的。政府的预算和人员都有限，同时政府支付赎金的意愿很强，所以政府通常是有利可图的目标。
支付赎金的组织只恢复了65%的数据，仍然有超过三分之一的数据无法恢复。29%的组织只恢复了不到一半的数据，只有8%的组织恢复了所有数据。
应对勒索软件攻击的成本从去年的76.1万美元上涨了两倍多达到185万美元。成本包括宕机时间、人员成本、设备成本、网络成本、机会成本和赎金成本等。
勒索软件攻击破坏力极强，不仅会影响您的业务和服务器，还有可能传播给您的客户。与所有网络攻击一样，它们不仅会导致大量数据和财务损失，还可能产生以下后果：
品牌和声誉受损
影响客户忠诚度
知识产权遭窃
业务损失
监管处罚
危害企业或政府和国家安全
增加未来遭受攻击的可能性

据研究结果显示：中国已经逐步成为勒索软件重灾区。在中国传播的勒索软件已经从过去的可以忽略不计，如今增长到数以万记，通过网页链接(URL)检测的勒索软件数量从283个增长到18990个，增长超过67倍，并成为勒索软件感染最严重的10大国家之一。

2021年，或将是勒索软件爆发的一年。因为全球范围的远程办公社会趋势，为网络犯罪分子提供了大量的攻击目标。

仅备份数据不能应对勒索攻击
虽然一些机构会进行数据的安全备份，这样能够使企业从这些攻击中恢复过来，但由于勒索软件攻击不仅仅对数据进行加密、篡改和删除，还会窃取和复制敏感数据。如果不支付赎金，他们就会向全世界公布这些数据。

所以，关键的数据一定要进行加密。黑客窃取到的是加密后的文件数据，没有重复利用的价值，不能对受害企业造成持续性伤害。
勒索软件的传播方式

安全专家：勒索软件可以通过多种途径来传播，而电子邮件与URL是勒索软件传播者尤为喜欢的两种传播途径。
据统计，约有91%的网络攻击是由电子邮件散布恶意链接和不可信任的文档散播进行恶意攻击，此类攻击可能会埋伏数年，选择最适时机发动攻击。
无论是个人还是商业领域，电子邮件应用都非常广泛，因此电邮是勒索软件天然的传播工具。同时互联网用户整体安全意识淡薄，往往成为了攻击者成功渗透到企业内部的“漏洞”。

如何企业电子邮件呢？

电子邮件系统仍然是网络犯罪分子最喜欢的工具，旨在分发恶意软件或向欺诈性企业发送欺诈性发票。每131封电子邮件中就有一封包含恶意软件！全球所有恶意软件中有67％是通过电子邮件发送的？考虑到这一点，网络安全非常重要，因为一个名为勒索软件的恶意软件会将企业所有数据锁定在付费墙后面，并且攻击者可能需要花费数千美元才能释放企业数据。
第一道防线是培训，以便员工知道如何识别欺诈性电子邮件，并且不知道不要单击这些电子邮件中的链接。接下来，鼓励员工选择复杂的密码，以避免黑客使用旨在通过蛮力攻击猜测密码的工具来入侵黑客。

最后，为企业员工邮箱部署邮件证书。使用邮件证书进行邮件收发是当今最佳的邮件安全解决方案之一，邮件证书用于加密邮件内容及附件，并验证发件人身份，确保电子邮件机密性、完整性和身份真实性。很多邮箱安全事故的发生都与人为有关。数据加密可以阻断黑客攻击，却不能防控人为扩散，这也是企业用户在日常邮件管理中，最容易被忽视的一点。
如何保护企业网络系统？

网站/平台/应用/系统因为存在安全问题，如基础安全措施没有做好，系统漏洞或配置失误、数据加密措施缺失、敏感信息泄露发现机制缺失等，都可能导致攻击者利用获取到敏感数据；
HTTPS是一项相对安全的加密传输协议，是HTTP的升级版。HTTPS=HTTP+SSL,其中SSL及其继任者TLS是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密，防止传输数据被他人窃取、窥视或篡改。

声明：本网站发布的图片均以转载为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。本站原创内容未经允许不得转载，或转载时需注明出处：GDCA数安时代

上一篇：周鸿祎评“美国燃油管道被黑客掐断”：提高基础设施网络安全防御迫在眉睫

下一篇：印度航空遭黑客攻击，450万客户信息被泄露

我国已经逐步成为勒索软件的重灾区

相关新闻

相关文章