对于网络罪犯来说,勒索软件攻击越来越有利可图,因为即使是能够从备份中恢复正常运行的企事业单位,也必须支付赎金,以防止进一步侵权。
尽管一些企业和机构已经成为勒索软件攻击受害者,但他们仍在向网络犯罪团伙支付赎金,因为他们希望阻止黑客披露被盗数据。
去年,许多著名的勒索软件攻击团伙增加了新技术:通过威胁发布被盗数据,迫使被勒索软件感染的受害者支付赎金。
2020年初还只有Maze勒索软件团伙使用这一举措,但到年底,其他17个勒索软件团伙也采取了没收赎金就公布被盗数据的策略。
但是,网络安全公司Emsisoft勒索软件状态报告指出,一些勒索软件攻击的受害者完全有能力从备份中恢复自己的网络,并成功恢复,但他们仍然支付数千万甚至数百万美元的比特币赎金,以防止网络罪犯泄露被盗信息。
报告中写道:“和合法公司一样,犯罪企业也采取有效的策略,数据盗窃正好有效。一些能够通过备份恢复正常运行的组织支付赎金,只是为了防止自己的数据被披露。”
“这导致勒索软件攻击成功利润率上升,网络罪犯的投资回报率(ROI)更可观了。”
2020年里,勒索软件攻击受害者数量成千上万,其中包括数百家政府机构、医疗设施、中小学校及高校,还有无数私营企业。
报告显示,至少2354个政府部门、医疗设施和教育机构受到勒索软件攻击的影响。
包括1681所中小学、大学、560家医院和113家联邦机构、州立和市政机构。与此同时,1300多家私营企业也遭到了勒索软件的攻击。
一些企业和机构屈服于赎金要求,支付数千甚至数百万美元的比特币,认为这是恢复网络的最快方式,其他受害者拒绝支付赎金,愿意花几周或几个月试图恢复网络,但有些甚至从备份恢复网络或支付赎金。
Emsisoft说勒索软件攻击造成的财产损失总额可能高达数十亿美元。因为这个策略太成功了,未来可能会有更多的勒索软件团伙窃取和发布数据。毕竟这个方法真的很有效,网络罪犯从来不想泄露自己数据的企事业单位拿到钱。
然而,尽管勒索软件攻击继续攻击大量企业和机构,但我们仍然可以采取相对简单的措施来抵抗勒索软件和其他恶意软件攻击。
网络钓鱼仍然是传播勒索软件的主要方式之一,尤其是在远程办公中。因此,企业和机构应反复强调仔细打开电子邮件和附件的重要性。只要发现疑问,立即报告。
部署良好的补丁策略和应用最新安全更新,也是企业和机构必须做好的事项。这样可以防止网络罪犯利用已知漏洞散布恶意软件。
定期更新备份也应包括在重要的工作事项中,因为在最坏的情况下,企业或机构成为勒索软件攻击受害者,不支付赎金就可以恢复网络。
Emsisoft首席技术官Fabian Wosar称:“2021不应该重复2020. IT能有效减少勒索软件事件,事件确实不那么严重和破坏性,损失也不那么大。”
Emsisoft勒索软件状态报告:
https://blog.emsisoft.com/en/37314/the-state-of-ransomware-in-the-us-report-and-statistics-2020/