创历史新低！2024年第一季度勒索软件支付额降至28％

admin

2024-11-19 5 0条评论

发布日期：2024-04-27

据研究数据显示，今年第一季度勒索软件行为者陷入困境，因为越来越多的公司拒绝支付勒索金，导致2024年第一季度只有28％的公司支付了赎金，这是有记录以来的最低点。

4月24日消息，美国健康保险巨头联合健康集团（UnitedHealth）正式确认，今年2月子公司Change Healthcare遭遇的勒索软件攻击，已导致大量美国人的私人医疗健康数据被窃取。

此前据媒体报道，这家健康科技巨头在3月支付了2200万美元给一家名为ALPHV的俄罗斯犯罪团伙。然而，该团伙随后消失，没有按照约定将部分赎金分给负责窃取数据的附属机构。

越来越多的企业组织选择拒绝支付赎金，原因一是受害者逐渐有能力抵御勒索攻击，能够在不需要解密密钥的情况下恢复业务正常运行；第二，受害者也发现就算支付了赎金，被盗数据仍旧会被泄露甚至是二次交易。

我们都知道数据是具有可复制性的，就算企业组织支付了高额赎金，也无法保证数据的安全性。因为，我们无法让黑客守信。

政府、国企、金融等这些机构更容易受到勒索攻击的“特殊关注”，因为与其他机构相比，数据机密程度较高并特殊，更容易缴纳赎金。而被勒索病毒入侵后，数据会被加密，如果黑客获取的是明文（未加密）数据则直接造成数据泄露，影响较大且无法挽回。

黑客组织通常利用网络“钓鱼”邮件、软件和应用漏洞以及向网站植入恶意代码等方式，非法获取受害者设备的访问权限并进行数据加密，使受害者网络系统瘫痪，无法正常使用，以此威胁勒索赎金。

从技术层面来看，国密SSL证书和使用RSA算法的SSL证书都是采用自主可控密码技术保护数据机密性、完整性，实现HTTPS网站加密传输，都可以很好地防止数据在传输过程中被窃取或篡改，确保通信主体身份真实性、完整性。

需要说明的是，无论采用哪种算法，SSL证书必须由通过国际WebTrust认证的CA机构颁发，才能被操作系统和浏览器信任。

在如今网络安全越来越受关注的今天，网站安装SSL安全证书已然成了一种趋势。国密证书在确保密码算法这一关键环节的自主可控，保障我国信息安全基础设施的安全可信。

国密SSL证书提供的HTTPS信息传输加密与网站身份认证功能，确保了用户信息在网络传输过程中的保密性、完整性、真实性及不可篡改性，进一步提高了企业网站的信息安全系数，为用户个人信息又增加了一层安全保障。

此外，为方便用户选择和使用，数安时代本着兼顾国密算法合规和全球通用性的原则，立足全行业服务经验，深度整合第三方安全产品，为国密改造用户提供SM2+RSA双算法证书解决方案，同时致力于通过更简单、更便捷的本地化服务持续助力国密SM2证书的推广普及，以及在众多行业的合规应用。

上一篇：防范个人信息泄露，需掌握这8招！

下一篇：7 种常见的数据泄露类型及对企业业务的影响

相关文章