原文標(biāo)題：在支付贖金的企業(yè)中，只有8%的企業(yè)拿回了所有的數(shù)據(jù)

　　Sophos的一項調(diào)查顯示，勒索軟件攻擊的平均恢復(fù)總成本在一年內(nèi)增加了一倍以上，從2020年的761,106美元增加到2021年的185萬美元。支付的平均贖金為170,404美元。

　　有償贖金幾乎沒有保證

　　全球調(diào)查結(jié)果還顯示，只有8%的組織在支付了贖金后設(shè)法取回所有數(shù)據(jù)，其中29%的組織取回的數(shù)據(jù)不超過一半。

　　該調(diào)查對歐洲，美洲，亞太地區(qū)和中亞，中東和非洲的30個國家的中型組織的5400位IT決策者進(jìn)行了調(diào)查。

　　遭受勒索軟件攻擊的組織數(shù)量從2020年的51%下降到2021年的37%，遭受嚴(yán)重攻擊的數(shù)據(jù)加密組織更少(2021年為54%，而2020年為73%) ，新的調(diào)查結(jié)果顯示出令人擔(dān)憂的上升趨勢，尤其是在勒索軟件攻擊的影響方面。

　　首席研究科學(xué)家Chester Wisniewski說：“勒索軟件所打擊的組織數(shù)量的明顯減少是個好消息，但事實是，這有可能至少部分反映了攻擊者行為的改變，這一事實對此有所緩和?！?Sophos。

　　“我們已經(jīng)看到攻擊者已從大規(guī)模，通用，自動化攻擊轉(zhuǎn)變?yōu)楦哚槍π缘墓?，其中包括人為動手的鍵盤黑客。因此，雖然攻擊的總數(shù)較低，但我們的經(jīng)驗表明，這些更高級，更復(fù)雜的針對性攻擊造成的損害可能性更高。這樣的攻擊也很難恢復(fù)，我們在調(diào)查中看到，整體修復(fù)成本翻了一番?！?/p>

　　主要發(fā)現(xiàn)

　　在過去的12個月中，修復(fù)勒索軟件攻擊的平均成本增加了一倍以上。修復(fù)成本(包括業(yè)務(wù)停機(jī)，訂單損失，運營成本等)從2020年的平均761,106美元增加到2021年的185萬美元。這意味著從勒索軟件攻擊中恢復(fù)的平均成本現(xiàn)在是攻擊者的10倍。平均贖金

　　支付的平均贖金為170,404美元。雖然320萬美元是受訪者中支付的最高金額，但最常見的支付金額是10,000美元。10個組織支付了100萬美元或更多的贖金

　　支付贖金的組織數(shù)量從2020年的26%增加到2021年的32%，盡管8%設(shè)法取回了所有數(shù)據(jù)

　　“調(diào)查結(jié)果證實了一個殘酷的事實，那就是在勒索軟件方面，它是不付錢的。盡管有更多的組織選擇支付贖金，但只有很少一部分支付了贖金的人取回了所有數(shù)據(jù)。” Wisniewski說。

　　“這可能部分是因為使用解密密鑰來恢復(fù)信息可能很復(fù)雜。而且，沒有成功的保證。例如，正如我們最近在DearCry和Black Kingdom勒索軟件中看到的那樣，以低質(zhì)量或匆忙編譯的代碼和技術(shù)發(fā)起的攻擊可能使數(shù)據(jù)恢復(fù)變得困難，即使不是不可能?！?/p>

　　54%的受訪者認(rèn)為網(wǎng)絡(luò)攻擊現(xiàn)在過于先進(jìn)，以至于IT團(tuán)隊無法自行處理

　　沒有加密的勒索行為正在上升。一小部分(但很重要)的7%的人表示，他們的數(shù)據(jù)未加密，但是無論如何他們都被勒索贖金，這可能是因為攻擊者設(shè)法竊取了他們的信息。2020年，這一數(shù)字為3%

　　Wisniewski說：“從勒索軟件攻擊中恢復(fù)可能要花費數(shù)年時間，其意義遠(yuǎn)不只是解密和還原數(shù)據(jù)。” “整個系統(tǒng)都需要從頭開始重建，然后要考慮運營中斷時間和對客戶的影響等等。

　　“此外，構(gòu)成“勒索軟件”攻擊的定義也在不斷發(fā)展。對于一小部分(但占少數(shù))受訪者而言，攻擊涉及無需數(shù)據(jù)加密的付款需求。這可能是因為他們采用了反勒索軟件技術(shù)來阻止加密階段，或者是因為攻擊者只是選擇不對數(shù)據(jù)進(jìn)行加密。

　　“攻擊者很可能要求付款，以換取未在線泄露被盜信息的權(quán)利。這種方法的最新示例涉及Clop勒索軟件幫派和一個已知的出于經(jīng)濟(jì)動機(jī)的威脅演員，僅用敲詐勒索就襲擊了大約十二名被指控的受害者。

　　簡而言之，比以往任何時候都更重要的是，在有機(jī)會抓住并發(fā)動越來越多方面的攻擊之前，抵御對手的攻擊。幸運的是，如果組織受到攻擊，他們不必獨自面對這一挑戰(zhàn)。全天候24/7提供支持，包括外部安全運營中心，以人為主導(dǎo)的威脅搜尋和事件響應(yīng)服務(wù)?！?/p>

　　六項最佳實踐可幫助抵御勒索軟件和相關(guān)的網(wǎng)絡(luò)攻擊

　　1.假設(shè)您將被擊中。勒索軟件仍然非常流行。任何部門，國家或組織的規(guī)模都無法避免這種風(fēng)險。最好做好準(zhǔn)備，但不要被擊中，而不是反過來

　　2.進(jìn)行備份并使副本保持脫機(jī)狀態(tài)。備份是被調(diào)查組織在攻擊后用來恢復(fù)其數(shù)據(jù)的主要方法。選擇行業(yè)標(biāo)準(zhǔn)的3：2：1方法(三組備份，使用兩種不同的介質(zhì)，其中一種保持脫機(jī)狀態(tài))

　　3.部署分層保護(hù)。由于更多的勒索軟件攻擊也涉及勒索，因此比以往任何時候都更加重要的是將對手拒之門外。使用分層保護(hù)在整個遺產(chǎn)中盡可能多地阻止攻擊者

　　4.結(jié)合人類專家和反勒索軟件技術(shù)。阻止勒索軟件的關(guān)鍵是將專用的反勒索軟件技術(shù)與人為主導(dǎo)的威脅搜尋相結(jié)合的深度防御。技術(shù)提供了組織所需的規(guī)模和自動化，而人類專家最有能力檢測表明攻擊者試圖進(jìn)入環(huán)境的講故事的策略，技術(shù)和程序。

　　如果您沒有內(nèi)部技能，請尋求專業(yè)網(wǎng)絡(luò)安全公司的支持–安全運營中心(SOC)現(xiàn)在是各種規(guī)模組織的切合實際的選擇

　　5.不要支付贖金。說起來容易，但是當(dāng)組織由于勒索軟件攻擊而停頓下來時，做起來就不那么容易了。獨立于任何道德考量，支付贖金是收回數(shù)據(jù)的無效方法。如果您決定付款，請記住，對手平均只會還原三分之二的文件

　　6.制定惡意軟件恢復(fù)計劃。阻止網(wǎng)絡(luò)攻擊轉(zhuǎn)變?yōu)橥耆茐牡淖罴逊椒ㄊ翘崆白龊脺?zhǔn)備。遭受攻擊的組織經(jīng)常意識到，如果他們制定了事件響應(yīng)計劃，就可以避免重大的財務(wù)損失和破壞

　　相關(guān)文章：

　　勒索病毒的源頭？疑似烏克蘭的這個公司

　　勒索病毒！除了拔網(wǎng)線關(guān)wifi再開電腦，還能做哪些？

　　本文鏈接：http://www.sddonglingsh.com/news/posts/27160.html

版權(quán)聲明：本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學(xué)習(xí)參考，不代表本站立場，如有內(nèi)容涉嫌侵權(quán)，請聯(lián)系alex-e#qq.com處理。