目前,勒索軟件攻擊手法不斷翻新,數量也在快速攀升,2016年儼然已成為網絡勒索之年。根據安全廠商提供的統計數據顯示,2016年上半年勒索軟件數量暴增了172%,而商務電子郵件入侵 (Business Email Compromise,BEC)攻擊更造成了高達30億美元的經濟損失。
2016年上半年勒索軟件數量暴增了172%
隨著勒索軟件攻擊的低成本、高產出特性,其幕后的網絡犯罪集團正不斷嘗試各種手段推出不同的變種版本,讓企業網絡安全防護疲于奔命。據統計,2016年各產業都曾遭受到勒索軟件的攻擊,而受害企業一旦中招,就只有支付贖金才可以安全地找回數據,可謂屢試不爽。
其中,根據美國聯邦調查局(FBI)的調查,2016年至今遭受商務電子郵件入侵的企業已超過22000家,經濟損失超過30億美元以上。不僅如此,漏洞攻擊套件還能收錄新漏洞并散布勒索軟件病毒。
今天的企業職員仍然非常容易受到勒索軟件攻擊
而且勒索軟件攻擊已從面向個人的攻擊快速轉向了醫院、政府機構、企事業單位等各行業的IT基礎設施。雖然勒索軟件將會對公司業務造成嚴重的危害,或導致核心數據出現丟失等情況,但機構單位的職員仍然非常容易受到釣魚攻擊,他們往往會不假思索地就打開收到電子郵件里的附件。
通過諸如Cryptowall、TeslaCrypt、Locky等勒索軟件,不法黑客常常能夠從企業勒索到幾千美元的比特幣(相當于上百萬美金)。而在與比特幣這樣的網絡貨幣交易結合后,令不法黑客的攻擊愈發猖獗和隱秘,而目前企業機構對于關鍵數據備份過程的不重視,加上員工對于抵御網絡釣魚攻擊的意識弱化,都導致了勒索成功的案例頻頻發生。
因此,如何有效強化企業員工對于網絡安全的意識培訓,成為公共機構或企事業單位對抗網絡勒索的重要手段。此外,加強對關鍵數據的備份、恢復程序的建設等措施,也能夠在遭受勒索軟件破壞之后,盡可能地減少數據恢復和重啟服務的成本。
京公網安備 11010502049343號