• <noframes id="4bvqq"><button id="4bvqq"><delect id="4bvqq"></delect></button></noframes>

      <legend id="4bvqq"></legend>
      <kbd id="4bvqq"></kbd>

      1. <strike id="4bvqq"><label id="4bvqq"><td id="4bvqq"></td></label></strike>
        <strike id="4bvqq"></strike>
        當前位置:首頁(yè) ? 網(wǎng)絡(luò )安全 ? 公司應該知道的勒索軟件攻擊趨勢和恢復策略

        公司應該知道的勒索軟件攻擊趨勢和恢復策略

        來(lái)源:企業(yè)網(wǎng)D1Net 作者:Harris編輯 更新時(shí)間:2023/12/21 6:51:59

        摘要:網(wǎng)絡(luò )犯罪分子經(jīng)常以網(wǎng)絡(luò )安全措施薄弱、軟件過(guò)時(shí)或員工在識別和防止網(wǎng)絡(luò )釣魚(yú)攻擊方面培訓不足的公司為目標。

           網(wǎng)絡(luò )犯罪分子經(jīng)常以網(wǎng)絡(luò )安全措施薄弱、軟件過(guò)時(shí)或員工在識別和防止網(wǎng)絡(luò )釣魚(yú)攻擊方面培訓不足的公司為目標。
          
          在本文中,你將找到我們在2023年涵蓋的勒索軟件攻擊調查的摘錄。使用這些數據,你的安全團隊將獲得有助于未來(lái)安全策略的知識。
          
          勒索軟件攻擊將在2023年打破紀錄
          
          根據CorvusInsurance的數據,勒索軟件攻擊繼續以創(chuàng )紀錄的速度增長(cháng),2023年第三季度全球勒索軟件攻擊頻率比第二季度增長(cháng)11%,同比增長(cháng)95%。
          
          公司爭先恐后地將立即恢復納入勒索軟件計劃
          
          公司正在重新評估其現有戰略,特別是考慮到近三分之二(63.1%)的受訪(fǎng)者擁有多種數據保護和勒索軟件檢測工具,這表明預防是不夠的,傳統數據保護不足。
          
          勒索軟件集團繼續加快其運營(yíng)速度
          
          制造業(yè)和科技行業(yè)是受勒索軟件影響最大的第一和第二大行業(yè),其次是零售和批發(fā)行業(yè),排名第三。零售和批發(fā)行業(yè)的受害者人數在全年經(jīng)歷了穩步的季度攀升,從第一季度的第9位(38名受害者)躍升至目前的前三名,受害者人數為98人。
          
          更強大的勒索軟件保護終于奏效了
          
          HornetSecurity透露,92.5%的企業(yè)意識到勒索軟件的潛在負面影響,不過(guò),只有54%的受訪(fǎng)者說(shuō),他們的領(lǐng)導層積極參與了有關(guān)防止此類(lèi)攻擊的對話(huà)和決策,39.7%的受訪(fǎng)者表示,他們很樂(lè )意讓IT部門(mén)來(lái)處理這一問(wèn)題。
          
          勒索軟件集團正在將重點(diǎn)從更大的目標上轉移
          
          總部位于美國的公司仍然是勒索軟件運營(yíng)商的主要目標,2023年上半年勒索軟件受害者的數量最多(949人)-占所有勒索軟件攻擊的近一半,這一數字比2022年下半年增長(cháng)了69.94%。
          
          勒索軟件駐留時(shí)間創(chuàng )新低
          
          根據Sophos的數據,2023年上半年,所有攻擊的中位攻擊者停留時(shí)間-從攻擊開(kāi)始到檢測到的時(shí)間-從10天縮短到8天,勒索軟件攻擊縮短到5天。
          
          新的令人不安的勒索軟件趨勢威脅到公司
          
          2023年與這一增長(cháng)相一致的最值得注意的趨勢之一是無(wú)加密勒索的增長(cháng),這是一種將數據外泄置于破壞性加密方法之上的網(wǎng)絡(luò )攻擊風(fēng)格。
          
          75%的消費者準備拋棄受到勒索軟件打擊的品牌
          
          81%的消費者報告說(shuō),他們的數據被缺乏對勒索軟件的強大恢復能力的公司持有,他們感到“非常害怕或擔心”。在受到攻擊后,三分之一的消費者要求提供具有彈性的備份和恢復策略的證據,30%的消費者對公司的數據保護計劃失去了所有信心。
          
          勒索軟件網(wǎng)絡(luò )保險索賠增加27%
          
          聯(lián)盟發(fā)現,2023年初,所有收入區間的企業(yè)索賠頻率和嚴重性都有所上升。收入超過(guò)1億美元的公司的索賠數量增幅最大(20%),攻擊造成的損失也更大-索賠嚴重程度比2022年下半年增加了72%。
          
          勒索軟件攻擊不僅僅是數據
          
          威脅行為者在他們的勒索軟件要求上變得越來(lái)越大膽,這讓他們的目標別無(wú)選擇,只能讓步并付費,以取回他們的數據并恢復日常運營(yíng)。由于這一持續且日益嚴重的問(wèn)題,80%的受訪(fǎng)公司表示,他們預計未來(lái)12到18個(gè)月在支持勒索軟件準備方面的支出將會(huì )增加。
          
          數據外泄現在是網(wǎng)絡(luò )勒索的主要策略
          
          勒索軟件集團越來(lái)越多地以文件外泄、未經(jīng)授權提取或傳輸敏感信息為目標,這已成為敲詐勒索的主要來(lái)源,這一新策略表明,文件備份解決方案不再是防范勒索軟件的充分策略。
          
          勒索軟件過(guò)山車(chē)仍在繼續,犯罪分子推進(jìn)了他們的商業(yè)模式
          
          根據Fortinet的數據,勒索軟件沒(méi)有顯示出放緩的跡象,勒索軟件活動(dòng)結束的比例是2023年初的13倍,占所有惡意軟件檢測的比例。
          
          勒索軟件攻擊中與時(shí)間的賽跑
          
          雖然支付贖金通常被認為是最后的行動(dòng),但90%的全球調查受訪(fǎng)者表示,如果贖金意味著(zhù)他們可以恢復數據和業(yè)務(wù)流程,或更快地恢復,他們的公司將考慮支付贖金-一些人明確表示,一些人根據成本考慮支付贖金。
          
          12個(gè)與勒索軟件新關(guān)聯(lián)的漏洞
          
          勒索軟件公司正在不斷地將漏洞武器化,并將其添加到他們的武器庫中,以對受害者發(fā)動(dòng)嚴重和破壞性的攻擊。在2023年第一季度,研究人員發(fā)現了12個(gè)新的與勒索軟件相關(guān)的漏洞。
          
          勒索軟件攻擊的新策略
          
          GRIT的分析顯示,許多多產(chǎn)的勒索軟件集團使用新的強制策略的情況有所增加,這些勒索軟件集團遵循“雙重勒索”操作模式,勒索軟件操作員不僅加密被破壞的網(wǎng)絡(luò )和主機上的文件,而且還竊取數據。
          
          編輯:Harris
          

        機房360微信公眾號訂閱
        掃一掃,訂閱更多數據中心資訊

        本文地址:http://www.digitalgaraz.com/news/20231221/n1014155140.html 網(wǎng)友評論:閱讀次數:
        版權聲明:凡本站原創(chuàng )文章,未經(jīng)授權,禁止轉載,否則追究法律責任。
        轉載聲明:凡注明來(lái)源的文章其內容和圖片均為網(wǎng)上轉載,非商業(yè)用途,如有侵權請告知,會(huì )刪除。
        相關(guān)評論
        正在加載評論列表...
        評論表單加載中...
        • 我要分享
        推薦圖片
        久久免费中文视频_自拍亚洲欧美变态重口_国产亚洲精品久久久久久久无码_天天日天天cao