勒索软件攻击激增:三分之一公司多次支付巨额赎金
网络安全软件公司 Semperis 周二发布的《2024年勒索软件风险报告》,本报告对四个国家/地区的企业 IT 高管的调查,在过去 12 个月中,遭受勒索软件攻击的公司中,有近三分之一的公司支付了四次或更多次赎金,以重新获得对其系统的访问权限。
全球勒索软件攻击现状
在过去的一年中,勒索软件攻击已成为全球企业面临的严峻挑战。在法国、德国、英国和美国等地区,多个行业的32%的企业在遭受网络攻击后,作出了多次付款的决策。
在接受调查的德国企业中,有将近一半(49%)的公司选择支付了四次或以上的赎金。而在美国的受访企业中,这一比例是21%。
企业对勒索软件攻击的反应
近四分之三(74%)的公司表示,他们遭受了多次攻击,87%的公司表示这些攻击造成了一定程度的破坏。Semperis表示,美国和英国的公司遭受勒索软件攻击的可能性略高,每个国家都有85%的公司在过去12个月内报告了此类攻击。
在参与调查的900家公司里,有约75%的公司选择了支付赎金来恢复对其数据的控制权;其中,约有10%的公司透露,它们支付的赎金超过了60万美元。
报告指出:“勒索软件最初被视为一种偶尔出现的威胁,然而如今它已蜕变为一个难以对付的强敌。攻击行为变得愈发频繁,不再仅限于个别孤立事件。”
根据报告,超过80%的勒索软件攻击对组织的IT身份管理系统造成了破坏,这包括了Microsoft Active Directory和Entra ID。然而,令人担忧的是,超过一半(61%)的被攻击者表示,他们并未拥有针对这些关键系统的备份方案。
勒索软件攻击的演变与应对策略
勒索软件攻击已经从单个行为者群体演变为“一个松散联盟中的多个团体共同进行的活动”,Semperis顾问、前美国国家网络总监克里斯•英格利斯(Chris Inglis)说。这意味着一家公司通常必须与多个攻击者进行谈判并支付费用。因此,企业需要采取更为积极的安全措施,包括建立备份和恢复计划,以及培养持续应对攻击的心态。
他说:“那些仅依赖付款策略的公司,实际上正步入一条更为崎岖的道路,他们的挑战将远超预期。”
根据这家位于新泽西州霍博肯的公司Semperis的观点,公司应当采取“持续遭到攻击”的心态来应对安全威胁。
报告指出,不法分子通过信息共享和购买现成的勒索软件即服务(RaaS)工具包来实施攻击。他们还利用监管罚款这一手段,对以往未受影响的行业进行攻击。
报告称,在遭受网络攻击的公司中,超过三分之一的公司(35%)支付了赎金,要么没有从攻击者那里收到解密密钥,要么获得了损坏的密钥导致数据无法恢复。
* https://www.legaldive.com/news/some-companies-pay-ransomware-attackers-multiple-times-survey-finds/722715/
图片均来源于网络,无法联系到版权持有者。如有侵权,请与后台联系,做删除处理。