En 400-6655-581
5
返回列表
> 資源中心 > 最新報(bào)告稱傳統(tǒng)備份等方式應(yīng)對(duì)勒索攻擊不再那么有效

最新報(bào)告稱傳統(tǒng)備份等方式應(yīng)對(duì)勒索攻擊不再那么有效

2022-03-08瀏覽次數(shù):493

機(jī)器識(shí)別專家 Venafi 的一份最新報(bào)告中指出,鑒于雙重甚至是三重勒索軟件攻擊的增長,傳統(tǒng)的、常見的緩解勒索軟件攻擊的方法(例如維護(hù)良好的備份)不再變得有效。
該報(bào)告對(duì)全球范圍內(nèi) IT 和安全決策者進(jìn)行了調(diào)查,顯示 83% 的成功勒索軟件攻擊涉及到其他勒索方法,例如使用被盜數(shù)據(jù)勒索客戶(38%),將數(shù)據(jù)泄露到暗網(wǎng)(35%),以及告知客戶其數(shù)據(jù)已被泄露(32%)。僅有 17% 的攻擊只是向客戶索要解密密鑰的贖金。
Venafi 說,這意味著,由于勒索軟件攻擊現(xiàn)在依賴于數(shù)據(jù)滲透,因此有效的備份策略在某種程度上對(duì)遏制漏洞“不再有效”。Venafi 公司業(yè)務(wù)發(fā)展和威脅情報(bào)副總裁 Kevin Bocek 說:“勒索軟件攻擊已經(jīng)變得更加危險(xiǎn)。他們已經(jīng)超越了基本的安全防御和業(yè)務(wù)連續(xù)性技術(shù),如下一代防病毒和備份”。
Venafi 還發(fā)現(xiàn),網(wǎng)絡(luò)犯罪分子正越來越多地貫徹他們的威脅,無論他們是否得到報(bào)酬。事實(shí)上,18% 的受害者在付款后仍有數(shù)據(jù)被泄露,而比直接拒絕支付任何費(fèi)用的 16% 的人更多,他們的數(shù)據(jù)被泄露了。約有8%的人直接拒絕,但隨后他們的客戶被勒索;35% 的人付款后,卻被晾在一邊,無法取回他們的數(shù)據(jù)。
Bocek 表示:“組織沒有準(zhǔn)備好抵御數(shù)據(jù)泄漏的勒索軟件,所以他們支付贖金,但這只會(huì)促使攻擊者變本加厲。壞消息是,即使在支付了贖金之后,攻擊者仍在繼續(xù)進(jìn)行敲詐威脅。這意味著 CISO 面臨更大的壓力,因?yàn)橐淮纬晒Φ墓舾锌赡茉斐扇娴姆?wù)中斷,影響到客戶”。
在Venafi的調(diào)查中,受訪者在一定程度上同意雙重和三重勒索攻擊越來越流行,這使得拒絕贖金要求變得更加困難,給安全團(tuán)隊(duì)帶來更多問題。受訪者還傾向于同意支付贖金,勒索軟件攻擊的發(fā)展速度超過了安全技術(shù)的發(fā)展速度。因此,76% 的受訪者正計(jì)劃在勒索軟件的具體控制上進(jìn)一步投入資金,這些控制超出了空氣加密存儲(chǔ)的范圍。
文章轉(zhuǎn)載自cnBeta.COM