如果用任何詞來定義勒索軟件的威脅,那就是持久性。與此犯罪相關的計算機攻擊每分鐘都在發生。
你們中的許多人可能已經知道,當我們談論勒索軟件時,我們指的是通過加密貨幣劫持數據。
犯罪者遠程訪問目標的計算機設備,然後注入惡意軟件來加密貨幣本地數據。為了讓他們回來,公司將不得不支付贖金。
網絡安全解決方案公司Sophos 最近發布了關於2021 年勒索軟件的報告。
在其中,受訪者首次披露了公司向設法入侵和阻止其網絡的人支付的金額。
誰回應了
Sophos 為其研究選擇的樣本是5,400 人,在各種類型的組織中擁有IT 領域的相關職位。
這些回應是在今年上半年獲得的,來自30 個國家的高管。
在這項研究中,Sophos 選擇了擁有100 到5,000 名員工的中小型公司。
四分之三的參與公司的工資單上有500 多名工人。
Sophos 勒索軟件研究著眼於最多樣化的領域:娛樂、能源、醫療保健、零售、技術等。
作為一個核心問題,受訪者回答了他們所屬的組織是否在2020 年成為勒索軟件的受害者。結果如下。
不斷發展的勒索軟件
儘管第三方報告表明勒索軟件呈上漲趨勢,但Sophos 發現這並不完全正確。
事實上,與2019 年相比,過去一年發生的勒索軟件攻擊有所減少。
37% 的參與者確認他們的公司確實是2020 年的受害者,而51% 的參與者在前一年遭受了事件。
Sophos 分析師將減少歸因於威脅的可能演變。以前,勒索軟件攻擊是使用機器人大軍集體進行的。
目前的攻擊可能是由更有經驗的黑客手動執行的。根據Sophos 的說法,這使得勒索軟件攻擊的有害影響可能更大。
大小事項
一般認為勒索軟件沒有區別,所有組織都可能同樣成為受害者。
但數字犯罪分子偏愛大型組織。這是有道理的,因為公司的規模與其支付能力有關。
在2020 年遭遇勒索軟件的實體中,42% 的全球員工人數在1,000 至5,000 人之間。
報告最多攻擊的人(68%)是來自印度的參與者。
Sophos 的消息來源指出,雖然在其他國家,攻擊往往來自外部,但在印度,這種威脅來自國內,這很奇怪。
其次是奧地利,佔57%,然後是美國,佔51%。
報告勒索軟件案例最少的國家之一(15%)是日本。對於Sophos,通常就是這種情況。其專家認為,該國的網絡安全已得到顯著改善。
此外,他們認為日語是很少有黑客想要解決的障礙。
勒索軟件收藏夾
人們可能會認為,作為支付紅利最高的能源行業之一,將成為勒索軟件的首選。
事實並非如此。據報告,2020 年該網絡旗幟訪問最多的是零售行業的決策者。
教育部門也是如此,因為兩者都登記了44% 的案例。
從這裡開始,我們深入到電信、IT 和技術行業。該部分報告了37% 的勒索軟件攻擊。能源、服務和碳氫Compound緊隨其後,佔36%。
結果證明,受影響最小的是運輸和分銷公司,報告了25% 的攻擊。
更好的防禦
根據Sophos 的報告,與2019 年相比,2020 年組織在應對勒索軟件威脅方面準備得更好。
他們中的39% 能夠阻止攻擊成功,在加密貨幣數據之前阻止它。這一比例在2019 年僅達到24%。
但是勒索軟件已經發生了轉變。一些攻擊者沒有加密貨幣信息,而是決定以發布敏感數據的威脅來索取贖金。
這種變體正在上漲,現在加起來高達7%。 2019 年,勒索軟件被勒索的比例僅為3%。
最適合防止數據加密貨幣的行業是娛樂業,以及運輸和分銷。
但是,與2019 年相比,2020 年有更多公司為其數據支付了贖金。在他們之間,有兩個極端相遇。
能源部門的實體(大量資金)和地方政府(預算很少)表現出最大的支付意願。
那些更難以降低數據救助價格的是製造和生產公司。該扇區還報告說更有能力從備份文件中恢復其數據。
有錢能使鬼推磨
勒索軟件在2020 年花了多少錢? Sophos 表示,擁有100 到1,000 名員工的組織平均支付107,695 美元。
支出是更大的實體的兩倍多。在那些有1,001 到5,000 人工作的地方,平均工資為225,589 美元。
最便宜的贖金總額為10,000 美元。但是,意大利的兩家公司都屈服了,最終每家都花費了超過300 萬美元。
繼續閱讀:
幣安告別加拿大安大略省
如何在西班牙購買加密貨幣?最好的交易平台
什麼是歷史證明(PoH)?歷史已經來到區塊鏈
資訊來源:由0x資訊編譯自BITCOINES,版權歸作者Abelardo Madrid所有,未經許可,不得轉載