2021年以来勒索软件攻击仍然呈上升趋势,对金融、教育、医疗等各行各业构成严重威胁。今年由于疫情导致远程工作增加,勒索软件攻击数增加了148%。
2021年勒索软件攻击事件的数据统计如下:
1、由于COVID-19,恶意电子邮件增加了600%。
2、2021年,保险公司支付的最大勒索软件赔付金额为4000万美元,创下了世界纪录。
3、赎金金额不断增加,要求的平均赎金费用已从2018年的5,000美元增加到目前的约200,000美元。
4、2021年勒索软件攻击平均每11秒发生一次。
5、每6,000封电子邮件中约有1封包含可疑URL,包括勒索软件。
6、遭遇勒索软件攻击后经平均停机时间约21天。
7、黑客用来进行勒索软件攻击的最常见策略是电子邮件网络钓鱼活动、RDP漏洞和软件漏洞。
8、被攻击的机构中,有80%提交赎金的受害者之后仍然再次遭受攻击,只有46%的要回了数据,但其中大部分数据都被损坏。
对不同的行业进行统计发现,政要、金融、医疗仍然是被攻击的主要目标。勒索软件攻击可能要让受害者付出高昂的代价,不只是金钱还有声誉。
1、2021年勒索赎金要求有所上升,有些要求超过100万美元。
2、2021年中型组织的平均支出为170,404美元
3、2021年攻击事件:美石油公司被勒索攻击,黑客组织仅在9个月内就从大约47名受害者那里获得了9000万美元的赎金。
4、2021年5月攻击事件:某机构首席执行官在收到赎金票据后向黑客支付了440万美元的比特币。
如何防范勒索软件攻击
1、安全意识培训
公司内部定期的安全培训,不仅让员工了解网络安全知识,规范数据使用流程,还可帮助企业避免因操作失误导致的恶意攻击。
2、安全使用电子邮件
电子邮件是恶意软件主要攻击媒介。英国安全部门调查显示,91%的大型企业遭遇数据泄露的原因是邮件攻击,而这种威胁则从4年的72%已上升到83%,而这一趋势从未改变。提醒邮件使用者,谨慎打开不明邮件,不点击来历不明的邮件附件和网站链接,因为这样的操作或让勒索软件启动恶意程序。
3、数据备份
重要且敏感的数据一定要加密备份,这样可应对勒索攻击带来的数据泄露和加密勒索,用户可启动数据快速恢复机构的正常运行。
4、加密所有数据
加密所有数据,包括存储、备份、传输的邮件数据。
因此,无论在网络世界里,还是在现实生活中,我们一定要增强网络安全意识,提高识骗防骗能力,筑牢安全防火墙,千万不能轻信天上会掉馅饼,世上会有免费的午餐,不要投机占便宜,给不法分子可乘之机。