80%支付赎金的企业会遭到二次勒索攻击

admin

2024-11-19 4 0条评论

首页
新闻资讯
安全资讯
80%支付赎金的企业会遭到二次勒索攻击

80%支付赎金的企业会遭到二次勒索攻击

发布日期：2021-06-26

在遭遇勒索软件攻击之后，不少企业因为无法等待数据恢复、想要尽快恢复业务，选择向黑客支付赎金，那么在支付赎金之后是否就意味着不再成为黑客的勒索目标了吗？一份最新报告显示，几乎一半的受害者会再次成为同一黑客的目标。

根据市场调查机构 Censuswide 公布的最新数据，大约 80% 选择支付赎金的组织会遭到第二次攻击，其中 46% 被认为是来自同一个团伙。一家在勒索软件事件后支付了数百万美元的公司，在交出加密货币后的两周内，又被同一黑客攻击了。
即使受害者支付了赎金以重新获得其加密文件的访问权，也经常出现问题。46%的支付者发现一些数据被破坏；51%的人重新获得了访问权，但没有数据损失；3% 的人根本没有拿回他们的数据。
由于越来越多的受害者拒绝支付，赎金软件的平均支付额正在下降。影响这些公司底线的不仅仅是巨额的加密货币支付。被报道的勒索软件攻击会对公众对公司的看法产生负面影响，一些人对公司的安全行为提出质疑。53%的调查参与者表示，他们的品牌在勒索软件披露后受到了不利影响，66%的人表示他们因攻击而损失了收入。
多数组织因勒索软件攻击而经历了重大的业务影响，包括收入损失（66%）、组织品牌受损（53%）、计划外裁员（29%），甚至完全关闭业务（25%）。
研究发现，企业遭遇勒索软件攻击后，会进行两个解决方案来改善，包括安全意识培训（48%）和安全操作（48%）。研究强调，预防是降低勒索软件风险的最佳策略。
勒索软件会选择合适的“目标客户”。
一般情况下，政要部门、中大型企业、金融、医疗，只要对社会和国家具有影响的机构都是攻击者的首选“目标”。不难理解，因为这些重要机构的数据价值足够高，一旦受到威胁更容易支付赎金。
一些企业为了减小影响支付赎金
犹他大学是最近遭遇勒索软件攻击的教育机构。犹他大学为了减轻勒索软件的攻击，支付了457,059.24美元。
Uber前CSO因向黑客支付10万美元以掩盖大规模数据泄露事件而被捕。泄露数据涉及5700万Uber用户和驾驶员的个人数据，黑客其以此要挟Uber支付六位数的赎金，而Uber选择支付赎金来掩盖数据泄露的事实。
事实上，数据具有较高的复制性和传播性，支付赎金不能遏止泄露数据的传播，只能纵容勒索行为的变本加厉。
这些攻击组织是不值得信任的
因为，企业无法确定攻击者有没有在系统中植入更多的恶意软件。同时数据是可以复制的，所以，也无法保证他们不将非法访问权售卖或转移给其他网络犯罪团伙。
所以，关键的数据一定要进行加密。黑客窃取到的是加密后的文件数据，没有重复利用的价值，不能对受害企业造成持续性伤害。
除去勒索邮件，电子邮件攻击的形式有许多种，还包括病毒链接、恶意附件、钓鱼邮件、邮件篡改、中间人攻击、撞库登录等多种攻击形式。并且多数攻击较为隐蔽，并且具有长期潜伏性和隐蔽性，有的企业可能已被攻击仍浑然不知，而非专业的安全机构是很难被发现的。
企业该如何保护数据安全呢？
1、对敏感且涉密数据进行加密。即使出现各种形式的数据外泄，也可保障数据不被非法访问和利用，有效制止数据泄露。
2、设置高强度密码。密码是开启数据金库的钥匙，如果安全级别过低或被泄露，数据非常容易被窃取。
3、在数据管理上做管控，对数据进行分级分权管理，划分数据等级后加密存储，员工等级不同访问权限不同，普通员工不能越级接触敏感数据，不同部门不能跨部门查看数据，尽可能降低内部人员将核心数据泄露的风险。
4、政企等涉密机构，可部署数据防泄漏系统，可有效避免内部人员无意或恶意的数据外泄。
5、部署为企业网站SSL证书，HTTPS是一项相对安全的加密传输协议，是HTTP的升级版。HTTPS=HTTP+SSL,其中SSL及其继任者TLS是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密，防止传输数据被他人窃取、窥视或篡改。这甚至非常有效地防止现代攻击，当网站访问者在安全页面和非安全页面之间浏览时，这些攻击试图窃取有价值的信息。
声明：本网站发布的图片均以转载为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。本站原创内容未经允许不得转载，或转载时需注明出处：GDCA数安时代

上一篇：数安时代提醒您！警惕网络钓鱼防范信息泄露

下一篇：HMM遭网络攻击！全球多个地区邮件系统陷入瘫痪！

80%支付赎金的企业会遭到二次勒索攻击

相关新闻

相关文章