網絡安(ān)全軟件公(gōng)司 Semperis 周二發布的《2024年勒索軟件風險報告》,本報告對四個國(guó)家/地區(qū)的企業 IT 高管的調查,在過去 12 個月中(zhōng),遭受勒索軟件攻擊的公(gōng)司中(zhōng),有(yǒu)近三分(fēn)之一的公(gōng)司支付了四次或更多(duō)次贖金,以重新(xīn)獲得對其系統的訪問權限。
01
在過去的一年中(zhōng),勒索軟件攻擊已成為(wèi)全球企業面臨的嚴峻挑戰。在法國(guó)、德(dé)國(guó)、英國(guó)和美國(guó)等地區(qū),多(duō)個行業的32%的企業在遭受網絡攻擊後,作(zuò)出了多(duō)次付款的決策。
在接受調查的德(dé)國(guó)企業中(zhōng),有(yǒu)将近一半(49%)的公(gōng)司選擇支付了四次或以上的贖金。而在美國(guó)的受訪企業中(zhōng),這一比例是21%。
近四分(fēn)之三(74%)的公(gōng)司表示,他(tā)們遭受了多(duō)次攻擊,87%的公(gōng)司表示這些攻擊造成了一定程度的破壞。Semperis表示,美國(guó)和英國(guó)的公(gōng)司遭受勒索軟件攻擊的可(kě)能(néng)性略高,每個國(guó)家都有(yǒu)85%的公(gōng)司在過去12個月内報告了此類攻擊。
在參與調查的900家公(gōng)司裏,有(yǒu)約75%的公(gōng)司選擇了支付贖金來恢複對其數據的控制權;其中(zhōng),約有(yǒu)10%的公(gōng)司透露,它們支付的贖金超過了60萬美元。
報告指出:“勒索軟件最初被視為(wèi)一種偶爾出現的威脅,然而如今它已蛻變為(wèi)一個難以對付的強敵。攻擊行為(wèi)變得愈發頻繁,不再僅限于個别孤立事件。”
根據報告,超過80%的勒索軟件攻擊對組織的IT身份管理(lǐ)系統造成了破壞,這包括了Microsoft Active Directory和Entra ID。然而,令人擔憂的是,超過一半(61%)的被攻擊者表示,他(tā)們并未擁有(yǒu)針對這些關鍵系統的備份方案。
勒索軟件攻擊已經從單個行為(wèi)者群體(tǐ)演變為(wèi)“一個松散聯盟中(zhōng)的多(duō)個團體(tǐ)共同進行的活動”,Semperis顧問、前美國(guó)國(guó)家網絡總監克裏斯•英格利斯(Chris Inglis)說。這意味着一家公(gōng)司通常必須與多(duō)個攻擊者進行談判并支付費用(yòng)。因此,企業需要采取更為(wèi)積極的安(ān)全措施,包括建立備份和恢複計劃,以及培養持續應對攻擊的心态。
他(tā)說:“那些僅依賴付款策略的公(gōng)司,實際上正步入一條更為(wèi)崎岖的道路,他(tā)們的挑戰将遠(yuǎn)超預期。”
根據這家位于新(xīn)澤西州霍博肯的公(gōng)司Semperis的觀點,公(gōng)司應當采取“持續遭到攻擊”的心态來應對安(ān)全威脅。
報告指出,不法分(fēn)子通過信息共享和購(gòu)買現成的勒索軟件即服務(wù)(RaaS)工(gōng)具(jù)包來實施攻擊。他(tā)們還利用(yòng)監管罰款這一手段,對以往未受影響的行業進行攻擊。
報告稱,在遭受網絡攻擊的公(gōng)司中(zhōng),超過三分(fēn)之一的公(gōng)司(35%)支付了贖金,要麽沒有(yǒu)從攻擊者那裏收到解密密鑰,要麽獲得了損壞的密鑰導緻數據無法恢複。
轉載自:數世咨詢
作(zuò)者:陳發明
浙公(gōng)網安(ān)備 33010502006954号 
