根据美国财政部公布的最新报告,2021 年上半年勒索事件支付的赎金总额将近 6 亿美元,轻松超过了 2020 年全年的总额。该报告由财政部金融犯罪执法网络周五发布,重点提及了今年发生了几起高调的勒索软件攻击事件,包括 Colonial Pipeline 和肉类加工厂 JBS USA Holdings。
两家公司都支付了数百万美元的赎金,但攻击仍然造成了暂时的破坏,由于公司失去了对其供应的控制,推高了汽油和肉类的价格。
根据周五的报告,该报告基于银行和其他金融机构提交的可疑活动报告的数据,1 月至 6 月期间报告的疑似勒索软件付款总额为 5.9 亿美元。相比之下,2020 年全年报告的疑似付款价值共计 4.16 亿美元。
财政部表示,这一增长可能反映了与勒索软件有关的攻击的大幅增加,以及金融机构对这些攻击的检测和报告的改进。它指出,与 2020 年整个日历年相比,与勒索软件相关的可疑活动报告的数量也上升了 30%,达到 635 份。
如果这些报告趋势继续下去,财政部表示,它预计 2021 年可疑的勒索软件付款总额将超过前 10 年的总和。
部署SSL证书保护敏感数据
SSL证书的网站不仅是给服务器进行了身份验证,更是在信息传输的时候给http安装了安全套接层,对信息进行加密,使得信息即使被拦截也无法被破译,安全性大大提高了不少。企业网站为了自己的发展也要安装SSL证书比较好。部署SSL证书保护敏感数据,最好的措施,就是事发前做好防控
1.数据加密:对交换的数据进行加密,避免他人窥视。
当下企业核心资料越来越成为竞争主体的情况下,对企业核心数据进行加密显得尤为重要。
2.数据完整:保证数据交换的完整性。
数据加密传输,第三方无法通过技术等工具篡改已受保护的信息数据,确保数据准确和完整,避免欺诈、钓鱼等事件的发生。
数据加密可以阻断黑客攻击,却不能防控内部的人为扩散,这也是企业在日常管理中, 最容易被忽视的一环。