美國(guó)網(wǎng)絡(luò)安全機(jī)構(gòu)Cybersecurity Ventures于近期發(fā)布一份報(bào)告,宣稱隨著近年來勒索軟件的數(shù)量以及攻擊頻率的不斷增加,其實(shí)際損失成本于2017年累計(jì)高達(dá) 50 億美元。據(jù)稱,研究人員預(yù)計(jì) 2019 年的攻擊損失可能升至 115 億美元。相關(guān)數(shù)據(jù)顯示,勒索軟件于 2015 年所造成的實(shí)際損失僅僅只有 3.25 億美元。
研究人員經(jīng)調(diào)查發(fā)現(xiàn),當(dāng)前勒索軟件每隔 40 秒就會(huì)針對(duì)目標(biāo)業(yè)務(wù)發(fā)起攻擊,然而預(yù)計(jì) 2019 年時(shí)將會(huì)縮減為 14 秒一次。另外,醫(yī)療等公共機(jī)構(gòu)將會(huì)比其他行業(yè)更加容易遭受攻擊,預(yù)計(jì) 2020 年黑客針對(duì)醫(yī)療機(jī)構(gòu)的感染將是現(xiàn)在的 4 倍。但是,這并不一定意味著他們會(huì)支付更多的贖金,因?yàn)榕c勒索軟件攻擊所造成的實(shí)際損失相比(例如:數(shù)據(jù)損失、生產(chǎn)力遭到破壞、名譽(yù)損傷、業(yè)務(wù)中斷等),支付的贖金金額就顯得微不足道了。
美國(guó)領(lǐng)先的多元化醫(yī)療公司 Aetna 首席安全官 Jim Routh 表示:“ 未來,公司應(yīng)該拒絕為了恢復(fù)數(shù)據(jù)而向黑客支付贖金的行為。其一家企業(yè)要想避免勒索軟件攻擊的話,需要定期備份系統(tǒng)所有數(shù)據(jù)、培訓(xùn)員工如何發(fā)現(xiàn)和應(yīng)對(duì)釣魚郵件(占網(wǎng)絡(luò)攻擊的 91%),以及盡快更新各軟件設(shè)備。
然而,防止勒索軟件攻擊的安全措施說起來容易但做起來很難。CyberArk 首席執(zhí)行官 Udi Mokady 近期表示,多數(shù)企業(yè)正在存儲(chǔ)比特幣,以便用于未來遭受勒索軟件攻擊后在緊急情況下支付贖金。此外,英國(guó)大約三分之一的中小型企業(yè)也認(rèn)為,當(dāng)其他方案都不可實(shí)施時(shí),他們更愿意利用手頭上擁有的比特幣應(yīng)對(duì)勒索軟件攻擊活動(dòng)。目前,研究表明雖然愿意支付贖金的企業(yè)總數(shù)正在下降,但由于黑客已經(jīng)在大規(guī)模攻擊中“嘗到了甜頭”,因此他們將繼續(xù)開發(fā)各勒索軟件,以便感染目標(biāo)企業(yè)后牟取暴利。
京公網(wǎng)安備 11010502049343號(hào)