调查显示平均勒索软件需求和支付激增
来源: 2021-08-12 12:07:19
自 HSE 的 IT 系统遭到网络攻击以来已经过去了三个月,这导致卫生服务部门的工作人员已经在应对大流行病。
随着犯罪企业加大对高利润勒索软件业务的投资,勒索软件危机继续加剧。
Palo Alto Networks 威胁咨询团队 Unit 42 对勒索软件的平均需求和支付进行了年中更新。
勒索软件的平均需求增加了 518%,而平均付款自 2020 年以来增长了 82%,到 2021 年上半年达到创纪录的 570,000 美元,因为网络犯罪分子采用越来越激进的策略来胁迫组织支付更大的赎金。
一个关键因素是团伙的勒索策略越来越无情,Palo Alto Networks 称之为“四重勒索”的兴起。
勒索软件运营商现在通常使用多达四种技术来迫使受害者付款:
加密:受害者付费以重新获得对加密数据和因密钥文件加密而停止工作的受感染计算机系统的访问权限
数据盗窃:如果没有支付赎金,黑客就会发布敏感信息
拒绝服务:勒索软件团伙发起拒绝服务攻击,关闭受害者的公共网站。
骚扰:网络犯罪分子联系客户、业务合作伙伴、员工和媒体,告诉他们组织遭到黑客攻击
Palo Alto Networks 爱尔兰国家经理 Paul Donegan 表示,爱尔兰正成为勒索软件团伙的目标,HSE 的经验说明了攻击的破坏性。
“我们的最新研究表明,像孔蒂这样的团伙正在加大对他们的要求和他们可以提取的支出的赌注。四重勒索策略凸显了如何防止勒索软件攻击是爱尔兰企业和公共机构必须接受的优先事项。”
他说,保护网络资产和基础设施的最有效方法之一是采用零信任架构。“通过操作‘什么都不信任,验证一切’的原则,你可以防御攻击并限制攻击者在网络中移动的能力,并在他们试图这样做时对他们的活动发出警报。”
相关文章
猜你喜欢
今日头条
图文推荐
精彩文章
