根据IBM的威胁情报报告,勒索软件被列为2021年最主要的网络安全攻击类型,每11秒就有一个组织受到勒索软件攻击。但网络安全风险公司(Cybersecurity Ventures)最近的一篇文章预测,到2031年,这一时间将降至惊人的2秒。随着勒索软件攻击对企业的威胁越来越大,它是什么?您如何保护您的组织?
在这篇文章中,我们将介绍:
什么是勒索软件?
勒索软件是一种恶意软件,它会感染计算机和其他数字设备,限制访问并威胁数据销毁,除非支付赎金。勒索软件的两个主要功能是使用锁定机制的核心操作系统,或通过加密拥有数据文件。
勒索病毒最常见的攻击方式是什么?
超过90%的勒索软件攻击是通过电子邮件钓鱼发送的。其他传递方法包括弱密码和访问管理、报告标题党、恶意网站和丢失/被盗用户凭据。
阅读: 能影响你创业的勒索软件类型
勒索软件攻击的代价是什么?
勒索软件攻击可能会对企业造成财务上的毁灭性打击,其成本因威胁主体的不同而有所不同,但平均成本可能为454万美元。在网络安全风险公司发布的世界卫生组织的勒索软件报告中预测,到2031年,勒索软件每年将给受害者造成2650亿美元的损失。
虽然2031年似乎是光年之遥,但我们现在可以采取一些行动,帮助企业避免成为勒索软件攻击的受害者。
勒索病毒攻击的五个阶段是什么?
- 分发 – 分发攻击的方法,例如网络钓鱼邮件
- 命令和控制 – 一旦进入,勒索软件将与威胁行为者的服务器建立连接,以接收指令
- 凭据访问 – 恶意软件继续通过窃取凭据并获得访问网络中更多账户的权限进行攻击
- 数据收集和泄露 – 数据被收集后,攻击者将开始窃取和加密本地和网络文件,以用作赎金
- 部署 – 将文件释放或解密回给业务需要付费
一个组织可以做些什么来防止勒索软件攻击?
有许多方法可以保护您的组织免受勒索软件攻击,包括:
虽然采取这些步骤可能不能100%保护您,但在可预见的未来,它们将对预防、保护和减轻任何勒索软件威胁有很大帮助。
编者按:本文最初发表于2018年,并于2022年10月更新。
