账号:
密码:
最新动态
产业快讯
CTIMES/SmartAuto / 新闻 /
Sophos 2022年勒索软体现况显示支付赎金组织增加近五倍
 

【CTIMES / SMARTAUTO ABC_1 报导】    2022年05月03日 星期二

浏览人次:【1710】

Sophos今日发布《2022年勒索软体现况》报告。报告显示,66%的受访组织在2021年遭到勒索软体攻击,远高於2020年的37%。

在最严重且资料遭到加密的勒索软体攻击中,组织支付的平均赎金增加了近五倍,达812,360美元;支付100万美元或更多赎金的组织的比例增加了三倍。即使他们还有其他资料复原方式(例如备份),仍有46%资料遭加密的组织支付赎金以取回资料。

该报告总结了勒索软体对欧洲、美洲、亚太带区和中亚、中东和非洲31个国家/地区的5,600个中型组织的影响,其中965个受访者回报了支付赎金的细节。

Sophos首席研究科学家Chester Wisniewski表示:「除了赎金金额不断提高,调查显示,即使还有其他选择,支付赎金的受害者比例仍继续增加。原因可能有好几个,包括备份不完整或不希??被窃的资料出现在公开的泄密网站上,在遭到攻击之後最大的压力通常是尽快恢复并开始运作,以及使用备份来还原被加密的资料可能很困难且耗时等,因此付钱取得解密金钥很容易被认为是一个更快的选择。不过也是一个非常有风险的选择。组织不知道攻击者做了什麽,例如暗藏後门、复制密码等。如果组织不彻底清理复原的资料,网路最终有毒的,并可能重复受到攻击。」

《2022年勒索软体现况》全球调查的主要发现包括2021年期间发生的勒索软体事件,以及相关的网路保险问题,包括:

支付的赎金更高:2021年,11%的组织表示他们支付了100万美元或更多的赎金,高於2020年的4%,而支付低於10,000美元的组织百分比从2020年的34%下降到21%

越来越多的受害者支付赎金:2021年,46%在勒索软体攻击中资料被加密的组织支付了赎金。2021年间,能使用备份还原被加密资料的组织中有26%也支付了赎金

勒索软体攻击造成影响非常巨大:在2021年,从最近一次勒索软体攻击中恢复的平均成本为140万美元。从损坏和营运中断中复原平均需要一个月的时间。90%的组织表示攻击影响了他们的营运能力,86%的私人企业表示他们因攻击而失去了业务和/或收入

许多组织依赖网路保险来帮助他们从勒索软体攻击中复原:83%的中型组织拥有网路保险,以便在发生勒索软体攻击时为他们提供保障;在98%的事件中,保险公司支付了部分或全部费用(40%用於支付赎金)

94%拥有网路保险的受访者表示,购买的网路保单在过去12个月有了变化,除了对网路安全措施的要求更高,保单更复杂或更贵,能对组织提供保险保护的更少

Wisniewski进一步表示:「调查结果表明,我们可能正在勒索软体演变的一个顶点。攻击者越来越高的赎金要求正在冲撞渐趋严格的网路保险市场,因为保险公司亟欲降低勒索软体风险。近年来,网路犯罪分子使用勒索软体越来越轻松,几??所有工具都有服务可以利用。其次,许多网路保险公司已经承担了包含赎金在内的大部分复原成本,这一点可能导致赎金要求不断上升。但是,调查结果表明网路保险理赔越来越严格,未来勒索软体受害者可能会不太愿意或无力支付天价赎金。遗憾的是,这种情形不会降低勒索软体攻击的风险。策画勒索软体攻击不像其他独立设计的网路攻击那样复杂,因此任何回报都是值得的,网路犯罪分子将继续追求容易到手的果实。」

Sophos推荐以下最隹作法来帮助防御勒索软体和网路攻击

在组织环境的所有端点上安装和维护高品质的防御。定期稽核安全控制措施并确保它们继续符合组织需求

主动寻找威胁,在攻击者发动攻击之前识别并加以阻止:如果内部团队缺乏时间或技能,则应委外给托管式侦测和回应(MDR)专业人员

透过搜寻和消除重要的安全漏洞来强化IT环境:尚未修补的装置、未受保护的电脑、开放的RDP连接埠等。扩展式侦测和回应(XDR)解决方案非常适合此一目的

为最坏的情况做好准备。知道网路事件发生後该怎麽办并更新计画

进行备份并练习还原,以便组织能够尽快恢复运作,并将中断情形降至最低

關鍵字: Sophos 
相关新闻
Sophos宣布新任总裁暨代理执行长
「全球网路安全日」重要性今胜於昔
Sophos:许多勒索软体集团蓄意发动远端加密攻击
Sophos:勒索软体集团利用媒体美化形象
Sophos:预期将出现使用AI的攻击技术并做好侦测准备
comments powered by Disqus
相关讨论
  相关文章
» 掌握石墨回收与替代 化解电池断链危机
» SiC MOSFET:意法半导体克服产业挑战的颠覆性技术
» 超越MEMS迎接真正挑战 意法半导体的边缘AI永续发展策略
» 光通讯成长态势明确 讯号完整性一测定江山
» 分众显示与其控制技术


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK8BP6X7298STACUKK
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: webmaster@ctimes.com.tw