2021年以來勒索軟體攻擊仍然呈上升趨勢,對金融、教育、醫療等各行各業構成嚴重威脅。今年由于疫情導緻遠端工作增加,勒索軟體攻擊數增加了148%。
2021年勒索軟體攻擊事件的資料統計如下:
1、由于COVID-19,惡意電子郵件增加了600%。
2、2021年,保險公司支付的最大勒索軟體賠付金額為4000萬美元,創下了世界紀錄。
3、贖金金額不斷增加,要求的平均贖金費用已從2018年的5,000美元增加到目前的約200,000美元。
4、2021年勒索軟體攻擊平均每11秒發生一次。
5、每6,000封電子郵件中約有1封包含可疑URL,包括勒索軟體。
6、遭遇勒索軟體攻擊後經平均停機時間約21天。
7、黑客用來進行勒索軟體攻擊的最常見政策是電子郵件網絡釣魚活動、RDP漏洞和軟體漏洞。
8、被攻擊的機構中,有80%送出贖金的受害者之後仍然再次遭受攻擊,隻有46%的要回了資料,但其中大部分資料都被損壞。
對不同的行業進行統計發現,政要、金融、醫療仍然是被攻擊的主要目标。勒索軟體攻擊可能要讓受害者付出高昂的代價,不隻是金錢還有聲譽。
1、2021年勒索贖金要求有所上升,有些要求超過100萬美元。
2、2021年中型組織的平均支出為170,404美元
3、2021年攻擊事件:美石油公司被勒索攻擊,黑客組織僅在9個月内就從大約47名受害者那裡獲得了9000萬美元的贖金。
4、2021年5月攻擊事件:某機構首席執行官在收到贖金票據後向黑客支付了440萬美元的比特币。
如何防範勒索軟體攻擊
1、安全意識教育訓練
公司内部定期的安全教育訓練,不僅讓員工了解網絡安全知識,規範資料使用流程,還可幫助企業避免因操作失誤導緻的惡意攻擊。
2、安全使用電子郵件
電子郵件是惡意軟體主要攻擊媒介。英國安全部門調查顯示,91%的大型企業遭遇資料洩露的原因是郵件攻擊,而這種威脅則從4年的72%已上升到83%,而這一趨勢從未改變。商務密郵提醒郵件使用者,謹慎打開不明郵件,不點選來曆不明的郵件附件和網站連結,因為這樣的操作或讓勒索軟體啟動惡意程式。
3、使用反垃圾郵件過濾系統
使用反垃圾郵件系統,可幫助企業過濾大部分惡意郵件,但勒索團夥也在努力進化,試圖找到新的郵件突破方式,是以靠譜的反垃圾系統必須實時更新病毒樣本庫。
4、資料備份
重要且敏感的資料一定要加密備份,這樣可應對勒索攻擊帶來的資料洩露和加密勒索,使用者可啟動資料快速恢複機構的正常運作。
5、加密所有資料
加密所有資料,包括存儲、備份、傳輸的郵件資料。