目前,勒索软件攻击手法不断翻新,数量也在快速攀升,2016年俨然已成为网络勒索之年。根据安全厂商提供的统计数据显示,2016年上半年勒索软件数量暴增了172%,而商务电子邮件入侵 (Business Email Compromise,BEC)攻击更造成了高达30亿美元的经济损失。
2016年上半年勒索软件数量暴增了172%
随着勒索软件攻击的低成本、高产出特性,其幕后的网络犯罪集团正不断尝试各种手段推出不同的变种版本,让企业网络安全防护疲于奔命。据统计,2016年各产业都曾遭受到勒索软件的攻击,而受害企业一旦中招,就只有支付赎金才可以安全地找回数据,可谓屡试不爽。
其中,根据美国联邦调查局(FBI)的调查,2016年至今遭受商务电子邮件入侵的企业已超过22000家,经济损失超过30亿美元以上。不仅如此,漏洞攻击套件还能收录新漏洞并散布勒索软件病毒。
今天的企业职员仍然非常容易受到勒索软件攻击
而且勒索软件攻击已从面向个人的攻击快速转向了医院、政府机构、企事业单位等各行业的IT基础设施。虽然勒索软件将会对公司业务造成严重的危害,或导致核心数据出现丢失等情况,但机构单位的职员仍然非常容易受到钓鱼攻击,他们往往会不假思索地就打开收到电子邮件里的附件。
通过诸如Cryptowall、TeslaCrypt、Locky等勒索软件,不法黑客常常能够从企业勒索到几千美元的比特币(相当于上百万美金)。而在与比特币这样的网络货币交易结合后,令不法黑客的攻击愈发猖獗和隐秘,而目前企业机构对于关键数据备份过程的不重视,加上员工对于抵御网络钓鱼攻击的意识弱化,都导致了勒索成功的案例频频发生。
因此,如何有效强化企业员工对于网络安全的意识培训,成为公共机构或企事业单位对抗网络勒索的重要手段。此外,加强对关键数据的备份、恢复程序的建设等措施,也能够在遭受勒索软件破坏之后,尽可能地减少数据恢复和重启服务的成本。
本文转自d1net(转载)
扫一扫
226
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
