勒索软件正在成为最普遍的恶意软件攻击——不要成为下一个受害者
勒索软件是一种恶意软件,可以加密您的所有数据(即加密恶意软件)或将您锁定在计算机之外。一旦勒索软件感染了您的计算机,它将要求您支付赎金,通常以加密货币(即比特币)的形式,以换取解密您的数据或解锁您的计算机。
10个恶意软件有效载荷中有7个是勒索软件。勒索软件传播的三种最常见方式是通过勒索软件感染的电子邮件、软件漏洞以及可能被利用的安全控制和/或架构弱点。到2020年,所有勒索软件攻击中有73%是成功的。
勒索软件攻击可能是毁灭性的,特别是对于无力为其数据支付赎金的小型企业而言。这就是为什么随时了解勒索软件是什么、它的工作原理以及勒索软件的类型非常重要的原因。
勒索软件的种类很多,随着新的勒索软件威胁不断出现,它可能有点令人生畏。根据网络安全公司Coveware最近的勒索软件统计数据,这些是2020年最常用的勒索软件攻击:
重要的是要记住,勒索软件是一门生意——攻击者有利润激励。根据安全公司Sophos的一项研究,到2020年,51%的企业受到勒索软件的影响,预计到2021年底,每11秒就会有一家公司受到勒索软件攻击的影响。随着网络犯罪分子开始攻击新的实体,包括学校、医疗保健提供者和政府机构,COVID疫情使事情变得更糟。最近的U.S. Colonial Pipeline勒索软件攻击只是众多例子之一。勒索软件每年使企业损失数十亿美元,相当于每小时约8500美元。截至2020年底,使用勒索软件的网络犯罪分子已经积累了200亿美元的赎金。根据Cybersecurity Ventures的数据,到2031年,这个数字预计将达到2650亿美元。
2020年,平均赎金需求已达到178000美元。幸运的是,对于小型企业来说,平均只有5900美元。报告的最高付款是美国旅游服务公司CWT Global,2020年7月。和解赎金约为450万美元。
那么,我们如何保护自己不成为勒索软件的受害者呢?首先,组织必须拥有可靠的在线(云)和本地备份策略,以便在数据被勒索软件攻击感染之前可以恢复。但是,备份无法阻止攻击者仍然拥有您的数据并威胁要将其出售给暗网。
组织必须具有具有零信任模型方法的强大纵深防御安全策略。它们必须具有强大的多层加密、自适应多因素身份验证、准确的数据分类以及基于角色和/或基于属性的适当访问控制。最后,组织需要一个全面、易于遵循的安全意识培训计划,以确保其用户精通攻击的威胁、风险和后果,以及如何安全工作。将您的用户变成“人类防火墙”。
10个恶意软件有效载荷中有7个是勒索软件。勒索软件传播的三种最常见方式是通过勒索软件感染的电子邮件、软件漏洞以及可能被利用的安全控制和/或架构弱点。到2020年,所有勒索软件攻击中有73%是成功的。
勒索软件攻击可能是毁灭性的,特别是对于无力为其数据支付赎金的小型企业而言。这就是为什么随时了解勒索软件是什么、它的工作原理以及勒索软件的类型非常重要的原因。
勒索软件的种类很多,随着新的勒索软件威胁不断出现,它可能有点令人生畏。根据网络安全公司Coveware最近的勒索软件统计数据,这些是2020年最常用的勒索软件攻击:
- Maze:窃取数据的勒索软件,可能会出售您的数据
- Phobos:锁定生产力文档的勒索软件
- REvil(Sodinokibi):难以检测的勒索软件程序
2020年,平均赎金需求已达到178000美元。幸运的是,对于小型企业来说,平均只有5900美元。报告的最高付款是美国旅游服务公司CWT Global,2020年7月。和解赎金约为450万美元。
那么,我们如何保护自己不成为勒索软件的受害者呢?首先,组织必须拥有可靠的在线(云)和本地备份策略,以便在数据被勒索软件攻击感染之前可以恢复。但是,备份无法阻止攻击者仍然拥有您的数据并威胁要将其出售给暗网。
组织必须具有具有零信任模型方法的强大纵深防御安全策略。它们必须具有强大的多层加密、自适应多因素身份验证、准确的数据分类以及基于角色和/或基于属性的适当访问控制。最后,组织需要一个全面、易于遵循的安全意识培训计划,以确保其用户精通攻击的威胁、风险和后果,以及如何安全工作。将您的用户变成“人类防火墙”。
连续 20 年:被公认为数据分析领域的领导者
随时了解情况
订阅 Teradata 的博客,获取每周向您提供的见解