報(bào)告：2021年勒索事件支付贖金將近6億美元 超去年全年

來(lái)源：GDCA數(shù)安時(shí)代 發(fā)布時(shí)間：2021-10-29瀏覽：2972次

根據(jù)美國(guó)財(cái)政部公布的最新報(bào)告，2021 年上半年勒索事件支付的贖金總額將近 6 億美元，輕松超過(guò)了 2020 年全年的總額。該報(bào)告由財(cái)政部金融犯罪執(zhí)法網(wǎng)絡(luò)周五發(fā)布，重點(diǎn)提及了今年發(fā)生了幾起高調(diào)的勒索軟件攻擊事件，包括 Colonial Pipeline 和肉類(lèi)加工廠 JBS USA Holdings。

兩家公司都支付了數(shù)百萬(wàn)美元的贖金，但攻擊仍然造成了暫時(shí)的破壞，由于公司失去了對(duì)其供應(yīng)的控制，推高了汽油和肉類(lèi)的價(jià)格。
根據(jù)周五的報(bào)告，該報(bào)告基于銀行和其他金融機(jī)構(gòu)提交的可疑活動(dòng)報(bào)告的數(shù)據(jù)，1 月至 6 月期間報(bào)告的疑似勒索軟件付款總額為 5.9 億美元。相比之下，2020 年全年報(bào)告的疑似付款價(jià)值共計(jì) 4.16 億美元。
財(cái)政部表示，這一增長(zhǎng)可能反映了與勒索軟件有關(guān)的攻擊的大幅增加，以及金融機(jī)構(gòu)對(duì)這些攻擊的檢測(cè)和報(bào)告的改進(jìn)。它指出，與 2020 年整個(gè)日歷年相比，與勒索軟件相關(guān)的可疑活動(dòng)報(bào)告的數(shù)量也上升了 30%，達(dá)到 635 份。
如果這些報(bào)告趨勢(shì)繼續(xù)下去，財(cái)政部表示，它預(yù)計(jì) 2021 年可疑的勒索軟件付款總額將超過(guò)前 10 年的總和。
部署SSL證書(shū)保護(hù)敏感數(shù)據(jù)
SSL證書(shū)的網(wǎng)站不僅是給服務(wù)器進(jìn)行了身份驗(yàn)證，更是在信息傳輸?shù)臅r(shí)候給http安裝了安全套接層，對(duì)信息進(jìn)行加密，使得信息即使被攔截也無(wú)法被破譯，安全性大大提高了不少。企業(yè)網(wǎng)站為了自己的發(fā)展也要安裝SSL證書(shū)比較好。部署SSL證書(shū)保護(hù)敏感數(shù)據(jù)，最好的措施，就是事發(fā)前做好防控
1.數(shù)據(jù)加密：對(duì)交換的數(shù)據(jù)進(jìn)行加密，避免他人窺視。
當(dāng)下企業(yè)核心資料越來(lái)越成為競(jìng)爭(zhēng)主體的情況下，對(duì)企業(yè)核心數(shù)據(jù)進(jìn)行加密顯得尤為重要。
2.數(shù)據(jù)完整：保證數(shù)據(jù)交換的完整性。
數(shù)據(jù)加密傳輸，第三方無(wú)法通過(guò)技術(shù)等工具篡改已受保護(hù)的信息數(shù)據(jù)，確保數(shù)據(jù)準(zhǔn)確和完整，避免欺詐、釣魚(yú)等事件的發(fā)生。
數(shù)據(jù)加密可以阻斷黑客攻擊，卻不能防控內(nèi)部的人為擴(kuò)散，這也是企業(yè)在日常管理中， 最容易被忽視的一環(huán)。