2021年勒索软件攻击增加了148%

来源：GDCA数安时代 发布时间：2021-09-29浏览：1452次

2021年以来勒索软件攻击仍然呈上升趋势，对金融、教育、医疗等各行各业构成严重威胁。今年由于疫情导致远程工作增加，勒索软件攻击数增加了148%。
2021年勒索软件攻击事件的数据统计如下：
1、由于COVID-19，恶意电子邮件增加了600%。
2、2021年，保险公司支付的最大勒索软件赔付金额为4000万美元，创下了世界纪录。
3、赎金金额不断增加，要求的平均赎金费用已从2018年的5,000美元增加到目前的约200,000美元。
4、2021年勒索软件攻击平均每11秒发生一次。
5、每6,000封电子邮件中约有1封包含可疑URL，包括勒索软件。
6、遭遇勒索软件攻击后经平均停机时间约21天。
7、黑客用来进行勒索软件攻击的最常见策略是电子邮件网络钓鱼活动、RDP漏洞和软件漏洞。
8、被攻击的机构中，有80%提交赎金的受害者之后仍然再次遭受攻击，只有46%的要回了数据，但其中大部分数据都被损坏。
对不同的行业进行统计发现，政要、金融、医疗仍然是被攻击的主要目标。勒索软件攻击可能要让受害者付出高昂的代价，不只是金钱还有声誉。

1、2021年勒索赎金要求有所上升，有些要求超过100万美元。
2、2021年中型组织的平均支出为170,404美元
3、2021年攻击事件：美石油公司被勒索攻击，黑客组织仅在9个月内就从大约47名受害者那里获得了9000万美元的赎金。
4、2021年5月攻击事件：某机构首席执行官在收到赎金票据后向黑客支付了440万美元的比特币。

如何防范勒索软件攻击
1、安全意识培训
公司内部定期的安全培训，不仅让员工了解网络安全知识，规范数据使用流程，还可帮助企业避免因操作失误导致的恶意攻击。
2、安全使用电子邮件
电子邮件是恶意软件主要攻击媒介。英国安全部门调查显示，91%的大型企业遭遇数据泄露的原因是邮件攻击，而这种威胁则从4年的72%已上升到83%，而这一趋势从未改变。提醒邮件使用者，谨慎打开不明邮件，不点击来历不明的邮件附件和网站链接，因为这样的操作或让勒索软件启动恶意程序。
3、数据备份
重要且敏感的数据一定要加密备份，这样可应对勒索攻击带来的数据泄露和加密勒索，用户可启动数据快速恢复机构的正常运行。

4、加密所有数据
加密所有数据，包括存储、备份、传输的邮件数据。
因此，无论在网络世界里，还是在现实生活中，我们一定要增强网络安全意识，提高识骗防骗能力，筑牢安全防火墙，千万不能轻信天上会掉馅饼，世上会有免费的午餐，不要投机占便宜，给不法分子可乘之机。