勒索軟件2021:Sophos 檢測變體和更好的防禦


如果用任何詞來定義勒索軟件的威脅,那就是持久性。與此犯罪相關的計算機攻擊每分鐘都在發生。

你們中的許多人可能已經知道,當我們談論勒索軟件時,我們指的是通過加密貨幣劫持數據。

犯罪者遠程訪問目標的計算機設備,然後注入惡意軟件來加密貨幣本地數據。為了讓他們回來,公司將不得不支付贖金。

網絡安全解決方案公司Sophos 最近發布了關於2021 年勒索軟件的報告。

在其中,受訪者首次披露了公司向設法入侵和阻止其網絡的人支付的金額。

誰回應了

Sophos 為其研究選擇的樣本是5,400 人,在各種類型的組織中擁有IT 領域的相關職位。

這些回應是在今年上半年獲得的,來自30 個國家的高管。

在這項研究中,Sophos 選擇了擁有100 到5,000 名員工的中小型公司。

四分之三的參與公司的工資單上有500 多名工人。

Sophos 勒索軟件研究著眼於最多樣化的領域:娛樂、能源、醫療保健、零售、技術等。

作為一個核心問題,受訪者回答了他們所屬的組織是否在2020 年成為勒索軟件的受害者。結果如下。

不斷發展的勒索軟件

儘管第三方報告表明勒索軟件呈上漲趨勢,但Sophos 發現這並不完全正確。

事實上,與2019 年相比,過去一年發生的勒索軟件攻擊有所減少。

37% 的參與者確認他們的公司確實是2020 年的受害者,而51% 的參與者在前一年遭受了事件。

Sophos 分析師將減少歸因於威脅的可能演變。以前,勒索軟件攻擊是使用機器人大軍集體進行的。

目前的攻擊可能是由更有經驗的黑客手動執行的。根據Sophos 的說法,這使得勒索軟件攻擊的有害影響可能更大。

大小事項

一般認為勒索軟件沒有區別,所有組織都可能同樣成為受害者。

但數字犯罪分子偏愛大型組織。這是有道理的,因為公司的規模與其支付能力有關。

在2020 年遭遇勒索軟件的實體中,42% 的全球員工人數在1,000 至5,000 人之間。

報告最多攻擊的人(68%)是來自印度的參與者。

Sophos 的消息來源指出,雖然在其他國家,攻擊往往來自外部,但在印度,這種威脅來自國內,這很奇怪。

其次是奧地利,佔57%,然後是美國,佔51%。

報告勒索軟件案例最少的國家之一(15%)是日本。對於Sophos,通常就是這種情況。其專家認為,該國的網絡安全已得到顯著改善。

此外,他們認為日語是很少有黑客想要解決的障礙。

勒索軟件收藏夾

人們可能會認為,作為支付紅利最高的能源行業之一,將成為勒索軟件的首選。

事實並非如此。據報告,2020 年該網絡旗幟訪問最多的是零售行業的決策者。

教育部門也是如此,因為兩者都登記了44% 的案例。

從這裡開始,我們深入到電信、IT 和技術行業。該部分報告了37% 的勒索軟件攻擊。能源、服務和碳氫Compound緊隨其後,佔36%。

結果證明,受影響最小的是運輸和分銷公司,報告了25% 的攻擊。

更好的防禦

根據Sophos 的報告,與2019 年相比,2020 年組織在應對勒索軟件威脅方面準備得更好。

他們中的39% 能夠阻止攻擊成功,在加密貨幣數據之前阻止它。這一比例在2019 年僅達到24%。

但是勒索軟件已經發生了轉變。一些攻擊者沒有加密貨幣信息,而是決定以發布敏感數據的威脅來索取贖金。

這種變體正在上漲,現在加起來高達7%。 2019 年,勒索軟件被勒索的比例僅為3%。

最適合防止數據加密貨幣的行業是娛樂業,以及運輸和分銷。

但是,與2019 年相比,2020 年有更多公司為其數據支付了贖金。在他們之間,有兩個極端相遇。

能源部門的實體(大量資金)和地方政府(預算很少)表現出最大的支付意願。

那些更難以降低數據救助價格的是製造和生產公司。該扇區還報告說更有能力從備份文件中恢復其數據。

有錢能使鬼推磨

勒索軟件在2020 年花了多少錢? Sophos 表示,擁有100 到1,000 名員工的組織平均支付107,695 美元。

支出是更大的實體的兩倍多。在那些有1,001 到5,000 人工作的地方,平均工資為225,589 美元。

最便宜的贖金總額為10,000 美元。但是,意大利的兩家公司都屈服了,最終每家都花費了​​超過300 萬美元。

繼續閱讀:

幣安告別加拿大安大略省

如何在西班牙購買加密貨幣?最好的交易平台

什麼是歷史證明(PoH)?歷史已經來到區塊鏈

資訊來源:由0x資訊編譯自BITCOINES,版權歸作者Abelardo Madrid所有,未經許可,不得轉載

Total
0
Shares
Related Posts