卡(ka)巴斯基的最新報告“企業高管如何看待勒索軟件威脅”發現,88%曾(ceng)經遭受過勒索(suo)軟件攻(gong)擊������的組(zu)織(zhi)中,如果(guo)再次面臨攻(gong)擊,企業負(fu)責人會(hui)選擇支(zhi)付贖金。而尚(shang)未成為受害者的企業中,只有67%會(hui)愿(yuan)(yuan�����)意(yi)支付贖(sh�����u)金,而且他們不太愿(yuan)(yuan)意(yi)立(li)即付款。
勒索軟件仍然是一種突出的(de)威脅,三分之(zhi)二(64%)的(de)企業(ye)已(yi)經遭(zao)受過其攻(gon�����g)擊,但企業(ye)高管們似(si)乎認為支付贖金(jin)是解決這個(ge)問題的(de)可靠方(fang)式。
勒�����索軟件已經成(cheng)為企(qi)業界(jie)的熱門(men)詞(ci)匯(hui),針對企(qi)業的大(da)規模勒索軟件攻擊每周都出現在頭條(t�������iao)新聞中(zhong),僅在2021年,使用勒索軟件的攻擊(ji)數量就幾(ji)乎翻了一(yi)番(fan)。這些統(tong)計數據提出了一(yi)個問題,即企(qi)業������(ye)在遭(zao)受攻擊(ji)時應(ying)如何(he)應(yi�����ng)對,以(yi)及(ji)企(qi)業(ye)對向攻擊(ji)幕(mu)后的網絡罪犯支付贖(shu)金的態(tai)度如何(he)。
根據(ju)這(zhe)份報告(gao),如果一個組織或企(q����i)業在過去曾經是勒(le)索(suo)軟件的受害(hai)者,那么(me)在發(fa)生(������sheng)新的攻擊時(shi),他們支付贖金的可能性(xing)就(jiu)越大(88%)。這(�����zhe)些企業也(ye)更傾向于(yu)盡(jin)快付費以立即訪問其數(shu)據(ju)(33%曾受到攻(gong)擊的(de)公司以及(ji)15%從未成為受害(ha������i)者(zhe)的(de)公司),或者(zhe)在解密嘗試(shi)失敗幾天后付(fu)款(30%曾受(shou)到攻擊的公司以及19%從(cong)未(wei)成(cheng)為受害(hai)者的公司(si))。
之(zhi)前曾經支付(fu)過贖金的(de)企(qi)業或組織內(nei)部領導人(ren)認為這是找回數(shu)據������(ju)的(de)最(zui)有效方法,其中97%的(de)人愿意再次(ci)這(zhe)樣(yang)做(zuo)。企業愿意支(zhi)付贖金,可能原因在于(yu)他們對(dui)如何應對(dui)這(zhe)類威(wei)脅知之甚少,或者是因為恢復數(shu)據所需的(de)時�������(shi)間較長,而企業在等(deng)待數(shu)據恢復時(shi)可能會損�����失比支(zhi)付的(de)贖金更多的(de)錢。
勒(le)索軟件仍然是網絡安(an)全所面臨的一個真正威脅。三分(fen)之二(64%)的(de)企業確認他們曾遇(yu)到這類事(shi)件,66%的(de)企業預(yu)測他們的(de)業務(wu)會在某個階段遭到攻擊(ji),企業認(ren)為勒索軟件攻擊(ji)比其他常見的�����(de)攻擊(ji����)類型,如(ru)DDoS攻擊、供應鏈攻擊、APT攻擊、加(jia)密貨幣挖礦或(huo)網絡間諜活動更有(you)可能發(fa)生。
——卡巴斯(si)基企(qi)業產品(pin)營(ying)銷副總裁(cai)
“勒(l��������e)索軟件已經(jing)成為企業所面臨(lin)的一種嚴重威脅,�����經(jing)常有(you)新的樣本(ben)出現,而且APT組織(zhi)經常(chang)在高(gao)級(ji)攻擊中使用勒(le)索軟件。
即(ji)使(shi)是(shi)意外的(de)(de)感染也可能給企業造成(cheng)嚴重問題。而由于這(zhe)(zhe)關系(xi)到企業的(de)(de)業務連續性(xing),企業高管們被迫(po)在支付贖金方(fang)面做(zuo)出艱難(nan)的(de)(de)決定。盡管我們從不建(jian)議向罪犯(fan)支付贖金,因為這(zhe)(zhe)樣做(zuo)并(bing)不能保(bao)證加(jia)密的(de)(de)數據會(hui)被歸還,而且還會(hui)鼓勵(li)這(zhe)(zhe)些網絡罪犯(fan)再次作������案(an����)。
在卡巴斯基(ji),我們正在努力幫助企業(ye)社(she)區避(bi)免遇(yu)到此類(lei)�������結果。對企業(ye)來說,遵循基(ji)本的安全原則非常重要,并尋求可靠的安全解決方案,以盡量減少遭遇(yu)勒�������(le)索(suo)(suo)軟件事(shi)件的風險(xian)。在反勒(le)索(suo)(suo)軟件日,值得(de)記住這些做法。”
以下是卡巴斯基推薦的加(jia)強(qiang)防范勒索軟件的關鍵措(cuo)施:
始終確保(bao)所有設備������(bei)上的軟件(jian)更(geng)新,避免攻擊者利用漏洞滲透入網絡。
將您的防御�������策略集中在檢測橫(heng�������)向移動和數據泄露到互聯(lian)網上。特別注意要流出的流量,以檢測網絡罪犯對(dui)您網絡的連接。
設置入侵者無(wu)法(fa)篡改的脫機備份(fen)。確保在遇(yu)到(dao)��������緊急情(qing)況下,您能夠快速訪問這些備份(fen)。
為所有端點(dian)都啟用勒索軟(ruan)件(jian)(ji�����an)保護。卡巴(ba)斯基反勒索軟(ruan)件(jian)(jian)工(gong)具企業版(ban)是一(yi)款免(mian)費工(gong)具,可以保護計算機和(he)服務器(qi)免(mian)受勒索軟(ruan)件(jian)(jian)以及其他(ta)類型的惡意軟(ruan)件(jian)(jian)侵害,防止漏(lou)洞被(bei)利用。該產(chan)品與已經安(an)裝的安(an)全解決方案兼容。
如果您(nin)是一家大型(xing)企業(ye),請使(shi)用反APT和EDR解決方案,以(yi)實現(xian)(xia������n)高級威脅(xie)發(fa)現(xian)(xian)和(he)檢測,并(bing)進行(xing)調(diao)查(cha)和(he)及時的事件補救措施(shi),訪問最新(xin)的威脅(xie)情報。使(shi)用MDR供(gon�������g)應(ying)商來幫助有效地追蹤高級(ji)勒索(suo)軟����件(jian)攻擊。所有這些服務都可通過卡巴斯基專家安全獲取(qu)。
如果您成(��������cheng)為勒索軟件的受害(hai)者,請絕對不(bu)要支付贖金。這并不(bu)能(neng)保證您找回自己(ji)的數據(ju),但是卻會鼓勵網絡罪犯(fan)繼(ji)續(xu)從事這種業務。相反�����(fan),請向(xiang)當地執法(fa)機(ji)構報告(gao)這一事件。
您還可以在//www.nomoreransom.org 網站(zhan)查找解密工具。
