近期数据显示,2024年第一季度支付勒索赎金的受害者比例降至28%,创历史最低。组织拒绝支付赎金,原因是他们能自行恢复业务且意识到数据即使支付赎金也可能被泄露。安全专家强调,重点行业如政府、国企和金融应加强防范高级勒索团伙的网络攻击。
近日安全人员调查发现,越来越多受到勒索软件团伙攻击的组织开始意识到支付赎金完全没有用,因此选择拒绝支付,从而使 2024 年第一季度,选择支付赎金的勒索软件受害者比例仅仅为 28% 创历史新低。
黑客并不守信,即使支付赎金也不能阻止泄露。
越来越多的企业组织选择拒绝支付赎金,原因一是受害者逐渐有能力抵御勒索攻击,能够在不需要解密密钥的情况下恢复业务正常运行;第二,受害者也发现就算支付了赎金,被盗数据仍旧会被泄露甚至是二次交易。
我们都知道数据是具有可复制性的,就算企业组织支付了高额赎金,也无法保证数据的安全性。因为,我们无法让黑客守信。
重点行业应着重防范勒索攻击!
政府、国企、金融等这些机构更容易受到勒索攻击的“特殊关注”,因为与其他机构相比,数据机密程度较高并特殊,更容易缴纳赎金。而被勒索病毒入侵后,数据会被加密,如果黑客获取的是明文(未加密)数据则直接造成数据泄露,影响较大且无法挽回。
我国安全人员发现,2023年11月至12月期间,境外高级勒索团伙Mallox疑似利用某OA管理系统、某审批管理系统、某资源管理系统的漏洞攻击中国境内二十余个企业、部门。攻击团伙对系统植入后门,在内网横移窃取数据并进行勒索。
黑客组织通常利用网络“钓鱼”邮件、软件和应用漏洞以及向网站植入恶意代码等方式,非法获取受害者设备的访问权限并进行数据加密,使受害者网络系统瘫痪,无法正常使用,以此威胁勒索赎金。
289
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
