近日,Sophos对30个国家的5400个公司进行了关于勒索软件的深入调查后,发布了2021勒索软件态势调查报告。
报告显示:
政府的数据是最容易被勒索软件加密的。政府的预算和人员都有限,同时政府支付赎金的意愿很强,所以政府通常是有利可图的目标。
支付赎金的组织只恢复了65%的数据,仍然有超过三分之一的数据无法恢复。29%的组织只恢复了不到一半的数据,只有8%的组织恢复了所有数据。
应对勒索软件攻击的成本从去年的76.1万美元上涨了两倍多达到185万美元。成本包括宕机时间、人员成本、设备成本、网络成本、机会成本和赎金成本等。
勒索软件攻击破坏力极强,不仅会影响您的业务和服务器,还有可能传播给您的客户。与所有网络攻击一样,它们不仅会导致大量数据和财务损失,还可能产生以下后果:
亚信安全曾研究结果显示:中国已经逐步成为勒索软件重灾区。在中国传播的勒索软件已经从过去的可以忽略不计,如今增长到数以万记,通过网页链接(URL)检测的勒索软件数量从283个增长到18990个,增长超过67倍,并成为勒索软件感染最严重的10大国家之一。
2021年,或将是勒索软件爆发的一年。因为全球范围的远程办公社会趋势,为网络犯罪分子提供了大量的攻击目标。
仅仅备份数据是不能应对勒索攻击的
虽然一些机构会进行数据的安全备份,这样能够使企业从这些攻击中恢复过来,但由于勒索软件攻击不仅仅对数据进行加密、篡改和删除,还会窃取和复制敏感数据。如果不支付赎金,他们就会向全世界公布这些数据。
所以,关键的数据一定要进行加密。黑客窃取到的是加密后的文件数据,没有重复利用的价值,不能对受害企业造成持续性伤害。
勒索软件的传播方式
安全专家:勒索软件可以通过多种途径来传播,而电子邮件与URL是勒索软件传播者尤为喜欢的两种传播途径。
据统计,约有91%的网络攻击是由电子邮件散布恶意链接和不可信任的文档散播进行恶意攻击,此类攻击可能会埋伏数年,选择最适时机发动攻击。
无论是个人还是商业领域,电子邮件应用都非常广泛,因此电邮是勒索软件天然的传播工具。同时互联网用户整体安全意识淡薄,往往成为了攻击者成功渗透到企业内部的“漏洞”。
商务密邮作为国内邮件安全服务商,以数据加密为核心,实行各系统功能模块化,无需用户迁移数据,可快速升级电子邮件系统,提供从邮件建立到收取全周期安全解决方案。
对于企业机构而言,在对邮件高强度加密的基础上,更加需要策略上的管控。商务密邮为政企机构提供:数据防泄漏、离职管控、邮件归档备份、邮件跟踪、邮件水印、强制加密、阅后即焚等管理策略,将有效杜绝软件漏洞、系统漏洞、设备漏洞、传播漏洞、人为失误、恶意泄露等安全隐患,全面保障企业通信及数据安全。