勒索軟件肆虐的數據統計
鑒于某些勒索軟件行為者因提出高達1萬億美元的勒索要求而占據了大量網絡版面,你可能會認為,這種勒索已成笑談,但親愛的讀者,這么想就大錯特錯了。錯得多離譜?看看這些數據就知道了:根據2025年Verizon的數據泄露調查報告,自去年以來,勒索軟件攻擊上升了37%,現已出現在44%的數據泄露事件中。盡管“狗狗幣大球”勒索軟件攻擊者的行為顯得頗為荒謬,但所支付的中位勒索金額已從15萬美元降至11.5萬美元。
令我擔憂,也應令你擔憂的數字,是與數據泄露事件中勒索軟件惡意軟件本身的存在相關的數字。Verizon的數據泄露調查報告分析了22000起事件,其中12195起被確認為數據泄露。在這之中,有44%(即5365起)包含勒索軟件,這一數字躍升了37%,表明了勒索軟件肆虐對企業的影響程度。
“數據泄露調查報告的發現強調了多層防御策略的重要性,”Verizon Business全球網絡安全解決方案副總裁克里斯·諾瓦克表示。“企業需要投資于強大的安全措施,包括嚴格的密碼策略、及時修補漏洞,以及為員工提供全面的安全意識培訓。”
勒索軟件肆虐的應對措施——安全專家怎么說
據Swimlane的首席安全自動化架構師尼克·圖亞塞克稱,勒索軟件肆虐將持續下去,他警告說,“勒索軟件即服務在暗網上的普及、勒索軟件運營者進行的復雜內部威脅招募活動,以及加密貨幣經濟的持續增長”,將推動這一死灰復燃。
攻擊手段也在發生變化,一些威脅行為者已將刪除數據作為其正常操作的一部分,Conversant Group的CTO布蘭登·威廉姆斯警告稱。“如果今年這一趨勢成真,”威廉姆斯說,“企業將無法通過僅僅支付贖金并希望獲得可用的解密工具來恢復數據。”恢復數據的唯一方法將是備份,但正如威廉姆斯所說,備份通常無法在這些勒索軟件攻擊中幸免。“根據我們自己的研究,”威廉姆斯說,“93%的網絡事件涉及備份存儲庫的攻擊,而且80%被認為不可變的數據并未幸免。”
無論勒索軟件行為者和部署的勒索軟件惡意軟件如何,基礎控制措施仍然至關重要。“了解你的總攻擊面,以高效修復為目標測試你的環境是關鍵,”Bugcrowd的首席信息安全官特雷·福特表示。企業控制措施,包括可見性、加固以及為域管理員和遠程訪問設置多因素認證(MFA),至關重要。“網絡保險承保人關心這些關鍵控制和申請流程中的覆蓋范圍,有一個強有力的相關性原因。”福特總結道。如果這些控制措施不夠充分,網絡保險承保人可能不得不進行賠付。
企業網D1net(m.hfnxjk.com):
國內主流的to B IT門戶,旗下運營國內最大的甲方CIO專家庫和智力輸出及社交平臺-信眾智(www.cioall.com)。旗下運營19個IT行業公眾號(微信搜索D1net即可關注)。
版權聲明:本文為企業網D1Net編譯,轉載需在文章開頭注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號