正在促进勒索软件事件激增的网络风险趋势
发布时间:2022-07-26 15:52:47 所属栏目:安全 来源:互联网
导读:在新冠疫情发生之后,网络空间也爆发了危机:由勒索软件驱动的数字疫情。在最近发布的一份调查报告中,AGCS分析了围绕勒索软件的最新风险发展趋势,并概述了企业如何通过良好的网络安全措施和IT安全实践来加强安全防御。 报告指出,勒索软件事件的频率和严重
|
在新冠疫情发生之后,网络空间也爆发了危机:由勒索软件驱动的数字疫情。在最近发布的一份调查报告中,AGCS分析了围绕勒索软件的最新风险发展趋势,并概述了企业如何通过良好的网络安全措施和IT安全实践来加强安全防御。 报告指出,勒索软件事件的频率和严重性不断增加是由以下几个因素驱动的: •越来越多的不同攻击模式,例如双重勒索和三重勒索活动 •围绕“勒索软件即服务”和加密货币的犯罪商业模式 •赎金金额最近猛增 •供应链攻击数量上升 AGCS全球网络主管Scott Sayce说:“在疫情减缓之前,勒索软件攻击的数量仍可能会大幅增加。并非所有网络攻击都是有针对性的。犯罪分子还采用‘霰弹枪’的方法来攻击那些没有解决或不了解可能存在的漏洞的企业。作为保险公司,我们必须继续与客户加强合作,帮助企业了解加强安全控制的必要性。与此同时,在当今快速发展的网络保险市场中,提供应急响应服务以及经济补偿已成为标准。” 根据埃森哲公司的调查,2021年上半年全球网络攻击活动数量与2020年同期相比增长了125%,勒索软件攻击活动是这一增长的主要推动者之一。根据美国联邦调查局(FBI)的调查,美国的2021年上半年勒索软件事件与2020年同期相比增加了62%,与2020年全年相比增加了20%。 勒索软件攻击的五大趋势 该报告确定了勒索软件领域的五个发展趋势,尽管这些趋势正在不断发展,并且可能在网络犯罪分子与企业之间的“猫捉老鼠”游戏中迅速发生变化: (1)勒索软件即服务 REvil和Darkside等黑客组织像商业企业一样运营,将他们的黑客工具出售或出租给他人。他们还提供一系列支持服务。因此将会出现更多的恶意威胁行为者。 (2)从单次勒索到双重勒索到三重勒索 网络犯罪分子将受害者的数据或系统进行初始加密,与网络勒索相结合,例如威胁泄露敏感数据或个人数据。在这种情况下,受到勒索的企业必须管理重大业务中断和数据泄露事件的可能性,这会显著增加勒索攻击事件的最终成本。“三重勒索”事件可以结合DDoS攻击、文件加密和数据盗窃——不仅针对受害方,还针对其潜在的客户和业务合作伙伴进行攻击。 (3)供应链攻击将成为下一件大事 供应链攻击主要有两种类型:针对软件/IT服务提供商并使用它们来传播恶意软件的类型(例如Kaseya或SolarWinds攻击);或者针对物理供应链或关键基础设施的网络攻击(例如对Colonial燃油管道的攻击)。服务提供商很可能成为主要目标,因为他们经常为数千家企业提供软件解决方案,因此为犯罪分子提供了获得更多收入的机会。 (4)勒索赎金发展动态 在过去的18个月里,勒索赎金金额猛增。根据Palo Alto Networks公司的调查,2021年上半年美国的平均每笔勒索赎金为530万美元,与2020年的平均水平相比增长了518%。最高勒索赎金为5000万美元,高于2020年的最高3000万美元。支付给黑客的平均金额比要求的勒索赎金低10倍左右,但这种普遍的上升趋势令人担忧。 业务中断和恢复成本是造成损失的主要驱动因素 业务中断和恢复成本是勒索软件攻击等网络损失的最大驱动因素。六年多来,它们占到近3000起保险业网络索赔金额50%以上,高达7.5亿欧元(8.85亿美元)。 勒索软件攻击造成的恢复和停机的平均总成本(恢复时间平均为23天)翻了一番多,从去年的761106美元增加到2021年的185万美元。 IT安全最佳实践 AGCS公司发布了一份清单,其中包含有效网络风险管理的建议。AGCS公司风险咨询全球网络专家Rishi Baviskar说:“在大约80%的勒索软件攻击事件中,如果企业遵循最佳做法,其损失是可以避免的。定期修补、多因素身份验证、信息安全和意识培训以及事件响应计划对于避免勒索软件攻击至关重要,同时也是良好的网络安全措施。如果企业坚持采纳最佳实践建议,他们很有可能不会成为勒索软件的受害者。许多安全漏洞通常可以通过简单的措施来弥补。” 为了减少网络攻击带来的损失,网络保险已经发展成为提供紧急事件响应服务,通常包括访问专业危机管理人员、IT取证支持和法律咨询。其他服务包括为员工提供IT安全培训以及协助制定网络危机管理计划。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号