调查的一半美国企业承认遭受赎金软件攻击
期待明年的赎金软件更加听取。
最近对500名企业的调查显示,过去12个月内的赎金软件攻击近一半陷入困境; 85%的攻击遭受了三次或更多次攻击,六个是组织是赎制软件受害者的平均值。
如果您从U.S.,英国,法国和德国的网络安全决策者缩小了Sentinelone调查(PDF),只需查看美国受访者,那么50%的人承认在去年成功袭击。这略高于全球全球范围的整体图片48%,在过去的12个月内遭受赎金软件攻击。
Sentinelone.调查的八个百分之八个人表示,黑客通过网络钓鱼电子邮件或社交媒体获得了对网络的访问。访问受损站点后,通过逐行下载击中50%。通过作为僵尸网络的一部分的计算机感染了四十%。
随着兰非饲料猛击无数次,这是一半的公司对抗传统的安全措施,如杀毒和第三次感觉到从新形式的赎金软件捍卫他们的组织。“虽然68%的人表示,传统的网络安全技术无法保护它们,“只有42%的人会从IT安全供应商那里得到答案。”
“赎金软件已成为2016年最成功的网络犯罪形式之一,并位于Sentinelone的安全战略主管耶利米格雷斯曼耶利米·格罗斯曼表示,是最成功的网络犯罪。”“看到传统的防病毒软件的高度冷漠并不令人惊讶,我们不会指望赎金软件疫情尽快减缓。这种情况可能会变得更糟糕,因为一些不良的收益将投入研究和开发,旨在提高加密强度并利用新的递送方法,如锁定所见证。“
Sentinelone.最大的赎金软件受影响的员工信息,其次是财务数据,然后是客户信息。受害者认为财政收益,随后对业务的破坏,然后网络间谍成为袭击的最常见的动机。
在勒索软件击中后,有67%的人在IT安全支出上涨。在美国和德国公司的公司花了38个男子小时,以用备份数据替换加密数据;对于法国,英国的平均为37小时22小时。
被赎金软件击中将足够糟糕,但想象一下赎金,然后让攻击者回来并要求第二个赎金?它发生了;越来越多的人支付,但它不像网络犯罪分子在接收到第一个赎金时解密的承诺是纯粹的保证,受害者的文件将被解密。
格罗斯曼认为,解密钥匙 - 解密键解码安全专家向公众发布的赎金件加密文件 - 可能不是人们在未来希望的东西。现在,一些骗子重复使用它们的所有赎制软件感染的密钥;一旦安全研究员抓住了密钥,那么他们就会向公众提供,因为它适用于其他勒索软件的其他受害者来解密他们的文件。
“我个人认为这一时代,解锁者的时代是短暂的,”格罗斯曼告诉CSO。“一些坏人仍然处于业余模式,但我们可以期待恶意软件家庭的复杂性和有效性。坏人将几乎普遍地移动到异步加密。“
一些专家认为传统的赎金软件将转移到Doxware;如果未支付所需的赎金仓,那么文件,照片,视频或无论网络犯罪分子锁定,都会在线泄露。
Chris Ensey,Coo的Dunbar安全解决方案,告诉Fast公司,Thugs正在运行Doxware尚未对泄漏数据的威胁造成良好;有些变体显示一个虚假的进度栏,数据被转移到骗子,而无需将文件泄漏到泄漏它们。然而eNsey期望Doxware到明年的实际威胁 - 支付或您的文件在线泄露。
备份是很好的建议,但如果Doxware实际上捕获,那就赢得了“T帮助”。
