安全|最新报告称传统备份等方式应对勒索攻击不再那么有效
机器识别专家 Venafi 的一份最新报告中指出,鉴于双重甚至是三重勒索软件攻击的增长,传统的、常见的缓解勒索软件攻击的方法(例如维护良好的备份)不再变得有效 。
文章图片
【安全|最新报告称传统备份等方式应对勒索攻击不再那么有效】图片来自于 PxHere
该报告对全球范围内 IT 和安全决策者进行了调查,显示 83% 的成功勒索软件攻击涉及到其他勒索方法,例如使用被盗数据勒索客户(38%),将数据泄露到暗网(35%),以及告知客户其数据已被泄露(32%) 。仅有 17% 的攻击只是向客户索要解密密钥的赎金 。
Venafi 说,这意味着,由于勒索软件攻击现在依赖于数据渗透,因此有效的备份策略在某种程度上对遏制漏洞“不再有效” 。Venafi 公司业务发展和威胁情报副总裁 Kevin Bocek 说:“勒索软件攻击已经变得更加危险 。他们已经超越了基本的安全防御和业务连续性技术,如下一代防病毒和备份” 。
Venafi 还发现,网络犯罪分子正越来越多地贯彻他们的威胁,无论他们是否得到报酬 。事实上,18% 的受害者在付款后仍有数据被泄露,而比直接拒绝支付任何费用的 16% 的人更多,他们的数据被泄露了 。约有8%的人直接拒绝,但随后他们的客户被勒索;35% 的人付款后,却被晾在一边,无法取回他们的数据 。
Bocek 表示:“组织没有准备好抵御数据泄漏的勒索软件,所以他们支付赎金,但这只会促使攻击者变本加厉 。坏消息是,即使在支付了赎金之后,攻击者仍在继续进行敲诈威胁 。这意味着 CISO 面临更大的压力,因为一次成功的攻击更有可能造成全面的服务中断,影响到客户” 。
在Venafi的调查中,受访者在一定程度上同意双重和三重勒索攻击越来越流行,这使得拒绝赎金要求变得更加困难,给安全团队带来更多问题 。受访者还倾向于同意支付赎金,勒索软件攻击的发展速度超过了安全技术的发展速度 。因此,76% 的受访者正计划在勒索软件的具体控制上进一步投入资金,这些控制超出了空气加密存储的范围 。
推荐阅读
- 最新消息|广州20年教培机构佰平教育宣布申请破产清算:创始人为挽救公司倾家荡产
- IT|航班备降长沙 九元航空回应:空中发生货舱火警 人员安全撤离
- 最新消息|教育部:坚决禁止强制要求家长和学生购买终端设备和数字服务
- 防控|冷水滩:最新防疫“场所码”上线 精准护航防控
- 最新消息|上海今起施行剧本杀登记备案,全市首张《备案登记证明》发出
- 最新消息|新东方因涉嫌利用虚假的价格手段被罚40万
- 数字货币|新报告指出比特币挖矿正变得越来越不环保
- 最新消息|《互联网信息服务算法推荐管理规定》今天起正式施行
- 最新消息|格力电器选出新一届董事会 计划将部分业务分拆上市
- 最新消息|Betterland推出非动物来源的牛奶产品 将于不久后在美国市场推出