2021年勒索軟件攻擊增加了148%

來源：GDCA數(shù)安時(shí)代 發(fā)布時(shí)間：2021-09-29瀏覽：2466次

2021年以來勒索軟件攻擊仍然呈上升趨勢，對金融、教育、醫(yī)療等各行各業(yè)構(gòu)成嚴(yán)重威脅。今年由于疫情導(dǎo)致遠(yuǎn)程工作增加，勒索軟件攻擊數(shù)增加了148%。
2021年勒索軟件攻擊事件的數(shù)據(jù)統(tǒng)計(jì)如下：
1、由于COVID-19，惡意電子郵件增加了600%。
2、2021年，保險(xiǎn)公司支付的最大勒索軟件賠付金額為4000萬美元，創(chuàng)下了世界紀(jì)錄。
3、贖金金額不斷增加，要求的平均贖金費(fèi)用已從2018年的5,000美元增加到目前的約200,000美元。
4、2021年勒索軟件攻擊平均每11秒發(fā)生一次。
5、每6,000封電子郵件中約有1封包含可疑URL，包括勒索軟件。
6、遭遇勒索軟件攻擊后經(jīng)平均停機(jī)時(shí)間約21天。
7、黑客用來進(jìn)行勒索軟件攻擊的最常見策略是電子郵件網(wǎng)絡(luò)釣魚活動(dòng)、RDP漏洞和軟件漏洞。
8、被攻擊的機(jī)構(gòu)中，有80%提交贖金的受害者之后仍然再次遭受攻擊，只有46%的要回了數(shù)據(jù)，但其中大部分?jǐn)?shù)據(jù)都被損壞。
對不同的行業(yè)進(jìn)行統(tǒng)計(jì)發(fā)現(xiàn)，政要、金融、醫(yī)療仍然是被攻擊的主要目標(biāo)。勒索軟件攻擊可能要讓受害者付出高昂的代價(jià)，不只是金錢還有聲譽(yù)。

1、2021年勒索贖金要求有所上升，有些要求超過100萬美元。
2、2021年中型組織的平均支出為170,404美元
3、2021年攻擊事件：美石油公司被勒索攻擊，黑客組織僅在9個(gè)月內(nèi)就從大約47名受害者那里獲得了9000萬美元的贖金。
4、2021年5月攻擊事件：某機(jī)構(gòu)首席執(zhí)行官在收到贖金票據(jù)后向黑客支付了440萬美元的比特幣。

如何防范勒索軟件攻擊
1、安全意識培訓(xùn)
公司內(nèi)部定期的安全培訓(xùn)，不僅讓員工了解網(wǎng)絡(luò)安全知識，規(guī)范數(shù)據(jù)使用流程，還可幫助企業(yè)避免因操作失誤導(dǎo)致的惡意攻擊。
2、安全使用電子郵件
電子郵件是惡意軟件主要攻擊媒介。英國安全部門調(diào)查顯示，91%的大型企業(yè)遭遇數(shù)據(jù)泄露的原因是郵件攻擊，而這種威脅則從4年的72%已上升到83%，而這一趨勢從未改變。提醒郵件使用者，謹(jǐn)慎打開不明郵件，不點(diǎn)擊來歷不明的郵件附件和網(wǎng)站鏈接，因?yàn)檫@樣的操作或讓勒索軟件啟動(dòng)惡意程序。
3、數(shù)據(jù)備份
重要且敏感的數(shù)據(jù)一定要加密備份，這樣可應(yīng)對勒索攻擊帶來的數(shù)據(jù)泄露和加密勒索，用戶可啟動(dòng)數(shù)據(jù)快速恢復(fù)機(jī)構(gòu)的正常運(yùn)行。

4、加密所有數(shù)據(jù)
加密所有數(shù)據(jù)，包括存儲、備份、傳輸?shù)泥]件數(shù)據(jù)。
因此，無論在網(wǎng)絡(luò)世界里，還是在現(xiàn)實(shí)生活中，我們一定要增強(qiáng)網(wǎng)絡(luò)安全意識，提高識騙防騙能力，筑牢安全防火墻，千萬不能輕信天上會掉餡餅，世上會有免費(fèi)的午餐，不要投機(jī)占便宜，給不法分子可乘之機(jī)。