卡巴斯基的最新報告“企業(yè)高管如何看待勒索軟件威脅”發(fā)現(xiàn),88%曾經(jīng)遭受過勒索軟件攻擊的組織中��,如果再次面臨攻擊����,企業(yè)負責人會選擇支付贖金。而尚未成為受害者的企業(yè)中���,只有67%會愿意支付贖金����,而且他們不太愿意立即付款��。
勒索軟件仍然是一種突出的威脅����,三分之二(64%)的企業(yè)已經(jīng)遭受過其攻擊,但企業(yè)高管們似乎認為支付贖金是解決這個問題的可靠方式�。
勒索軟件已經(jīng)成為企業(yè)界的熱門詞匯,針對企業(yè)的大規(guī)模勒索軟件攻擊每周都出現(xiàn)在頭條新聞中�����,僅在2021年,使用勒索軟件的攻擊數(shù)量就幾乎翻了一番��。這些統(tǒng)計數(shù)據(jù)提出了一個問題���,即企業(yè)在遭受攻擊時應如何應對����,以及企業(yè)對向攻擊幕后的網(wǎng)絡罪犯支付贖金的態(tài)度如何���。
根據(jù)這份報告��,如果一個組織或企業(yè)在過去曾經(jīng)是勒索軟件的受害者�����,那么在發(fā)生新的攻擊時����,他們支付贖金的可能性就越大(88%)�。這些企業(yè)也更傾向于盡快付費以立即訪問其數(shù)據(jù)(33%曾受到攻擊的公司以及15%從未成為受害者的公司),或者在解密嘗試失敗幾天后付款(30%曾受到攻擊的公司以及19%從未成為受害者的公司)����。
之前曾經(jīng)支付過贖金的企業(yè)或組織內(nèi)部領(lǐng)導人認為這是找回數(shù)據(jù)的最有效方法�����,其中97%的人愿意再次這樣做�。企業(yè)愿意支付贖金�,可能原因在于他們對如何應對這類威脅知之甚少����,或者是因為恢復數(shù)據(jù)所需的時間較長,而企業(yè)在等待數(shù)據(jù)恢復時可能會損失比支付的贖金更多的錢�����。
勒索軟件仍然是網(wǎng)絡安全所面臨的一個真正威脅�。三分之二(64%)的企業(yè)確認他們曾遇到這類事件,66%的企業(yè)預測他們的業(yè)務會在某個階段遭到攻擊�����,企業(yè)認為勒索軟件攻擊比其他常見的攻擊類型�,如DDoS攻擊、供應鏈攻擊�、APT攻擊、加密貨幣挖礦或網(wǎng)絡間諜活動更有可能發(fā)生�。
——卡巴斯基企業(yè)產(chǎn)品營銷副總裁
“勒索軟件已經(jīng)成為企業(yè)所面臨的一種嚴重威脅�����,經(jīng)常有新的樣本出現(xiàn)���,而且APT組織經(jīng)常在高級攻擊中使用勒索軟件。
即使是意外的感染也可能給企業(yè)造成嚴重問題�����。而由于這關(guān)系到企業(yè)的業(yè)務連續(xù)性��,企業(yè)高管們被迫在支付贖金方面做出艱難的決定���。盡管我們從不建議向罪犯支付贖金�,因為這樣做并不能保證加密的數(shù)據(jù)會被歸還�����,而且還會鼓勵這些網(wǎng)絡罪犯再次作案�����。
在卡巴斯基,我們正在努力幫助企業(yè)社區(qū)避免遇到此類結(jié)果�。對企業(yè)來說,遵循基本的安全原則非常重要��,并尋求可靠的安全解決方案�,以盡量減少遭遇勒索軟件事件的風險。在反勒索軟件日����,值得記住這些做法。”
以下是卡巴斯基推薦的加強防范勒索軟件的關(guān)鍵措施:
始終確保所有設(shè)備上的軟件更新�����,避免攻擊者利用漏洞滲透入網(wǎng)絡�����。
將您的防御策略集中在檢測橫向移動和數(shù)據(jù)泄露到互聯(lián)網(wǎng)上����。特別注意要流出的流量����,以檢測網(wǎng)絡罪犯對您網(wǎng)絡的連接。
設(shè)置入侵者無法篡改的脫機備份����。確保在遇到緊急情況下���,您能夠快速訪問這些備份。
為所有端點都啟用勒索軟件保護�。卡巴斯基反勒索軟件工具企業(yè)版是一款免費工具�����,可以保護計算機和服務器免受勒索軟件以及其他類型的惡意軟件侵害��,防止漏洞被利用�����。該產(chǎn)品與已經(jīng)安裝的安全解決方案兼容�����。
如果您是一家大型企業(yè)��,請使用反APT和EDR解決方案��,以實現(xiàn)高級威脅發(fā)現(xiàn)和檢測,并進行調(diào)查和及時的事件補救措施�,訪問最新的威脅情報。使用MDR供應商來幫助有效地追蹤高級勒索軟件攻擊���。所有這些服務都可通過卡巴斯基專家安全獲取��。
如果您成為勒索軟件的受害者����,請絕對不要支付贖金�����。這并不能保證您找回自己的數(shù)據(jù)�����,但是卻會鼓勵網(wǎng)絡罪犯繼續(xù)從事這種業(yè)務����。相反���,請向當?shù)貓?zhí)法機構(gòu)報告這一事件�。
您還可以在https://www.nomoreransom.org 網(wǎng)站查找解密工具。
