勒索软件和网络安全

勒索软件正在成为最普遍的恶意软件攻击——不要成为下一个受害者

Anthony Cicero
Anthony Cicero
2021年7月28日 3 最小阅读
勒索软件是一种恶意软件,可以加密您的所有数据(即加密恶意软件)或将您锁定在计算机之外。一旦勒索软件感染了您的计算机,它将要求您支付赎金,通常以加密货币(即比特币)的形式,以换取解密您的数据或解锁您的计算机。

10个恶意软件有效载荷中有7个是勒索软件。勒索软件传播的三种最常见方式是通过勒索软件感染的电子邮件、软件漏洞以及可能被利用的安全控制和/或架构弱点。到2020年,所有勒索软件攻击中有73%是成功的

勒索软件攻击可能是毁灭性的,特别是对于无力为其数据支付赎金的小型企业而言。这就是为什么随时了解勒索软件是什么、它的工作原理以及勒索软件的类型非常重要的原因。

勒索软件的种类很多,随着新的勒索软件威胁不断出现,它可能有点令人生畏。根据网络安全公司Coveware最近的勒索软件统计数据,这些是2020年最常用的勒索软件攻击:
  • Maze:窃取数据的勒索软件,可能会出售您的数据
  • Phobos:锁定生产力文档的勒索软件
  • REvil(Sodinokibi):难以检测的勒索软件程序
重要的是要记住,勒索软件是一门生意——攻击者有利润激励。根据安全公司Sophos的一项研究,到2020年,51%的企业受到勒索软件的影响,预计到2021年底,每11秒就会有一家公司受到勒索软件攻击的影响。随着网络犯罪分子开始攻击新的实体,包括学校、医疗保健提供者和政府机构,COVID疫情使事情变得更糟。最近的U.S. Colonial Pipeline勒索软件攻击只是众多例子之一。勒索软件每年使企业损失数十亿美元,相当于每小时约8500美元。截至2020年底,使用勒索软件的网络犯罪分子已经积累了200亿美元的赎金。根据Cybersecurity Ventures的数据,到2031年,这个数字预计将达到2650亿美元

2020年,平均赎金需求已达到178000美元。幸运的是,对于小型企业来说,平均只有5900美元。报告的最高付款是美国旅游服务公司CWT Global,2020年7月。和解赎金约为450万美元。

那么,我们如何保护自己不成为勒索软件的受害者呢?首先,组织必须拥有可靠的在线(云)和本地备份策略,以便在数据被勒索软件攻击感染之前可以恢复。但是,备份无法阻止攻击者仍然拥有您的数据并威胁要将其出售给暗网。

组织必须具有具有零信任模型方法的强大纵深防御安全策略。它们必须具有强大的多层加密、自适应多因素身份验证、准确的数据分类以及基于角色和/或基于属性的适当访问控制。最后,组织需要一个全面、易于遵循的安全意识培训计划,以确保其用户精通攻击的威胁、风险和后果,以及如何安全工作。将您的用户变成“人类防火墙”。

关于我们 Anthony Cicero

As a member of the Center for Enterprise Security (CES) team, Anthony works closely with Teradata's strategic customers in the Americas to help them design the right security framework and strategy solutions to meet their security and privacy needs. This includes encryption, authentication, access control, etc. by building on the foundation of advocating, designing and delivering defense in depth, industry best-practices. As a Security/Privacy Architect, Anthony is responsible for articulating to customers all aspects of security and privacy to assist account teams with closing new and existing core opportunities by focusing on the customers’ business-enabled security, privacy and compliance requirements.

Anthony is a Certified Information Systems Security Professional (CISSP) and has been working exclusively within the security and privacy realm for 20 years. Previously, he ran the premier customer success organization for McAfee supporting North America which provided security consulting and support to the worlds largest companies including current Teradata customers.  

Anthony loves boating, golf, home improvement and cars (classics and fast sports cars).

查看所有帖子 Anthony Cicero

随时了解情况

订阅 Teradata 的博客,获取每周向您提供的见解



我同意作为本网站提供商的Teradata天睿公司可能偶尔向我发送Teradata市场沟通电子邮件,其中包含有关产品、数据分析、活动和网络研讨会邀请的信息。我了解我可以随时通过点击我收到的任何电子邮件底部的取消订阅链接取消订阅。

您的隐私很重要。您的个人信息将根据Teradata全球隐私政策收集、存储和处理,您可以通过单击此隐私链接阅读和打印。

从 Teradata 查看更多信息