机器识别专家Venafi在一份新报告中指出,鉴于双重甚至三重勒索软件攻击的增长,传统的、常用的缓解勒索软件攻击的方法(例如维护良好的备份)不再有效。图片来自PxHere该报告对全球IT和安全决策者进行了调查,显示83%的成功勒索软件攻击涉及其他勒索方法,例如使用窃取的数据敲诈客户(38%)、将数据泄露到暗网(35%),以及告诉客户他们的数据已被泄露(32%)。只有17%的攻击只是要求客户支付赎金以获取解密密钥。Venafi说,这意味着,由于勒索软件攻击现在依赖于数据泄露,有效的备份策略在一定程度上“不再有效”地遏制漏洞。“勒索软件攻击变得更加危险。它们已经超过了基本的安全防御和业务连续性技术,例如下一代防病毒和备份,”Venafi业务开发和威胁情报副总裁KevinBocek说。Venafi还发现,网络犯罪分子越来越多地实施威胁,无论他们是否获得报酬。事实上,有18%的受害者在付款后数据遭到泄露,高于拒绝支付任何费用的16%。大约8%的人直接拒绝了,但随后他们的客户遭到勒索;35%的人支付了费用,但被留在场外,无法取回他们的数据。“组织没有准备好抵御数据??泄露的勒索软件,因此他们支付了赎金,这只会促使攻击者做更多的事情,”Bocek说。“坏消息是,即使在支付了赎金之后,攻击者仍在继续进行勒索威胁。”这意味着CISO面临更大压力,因为一次成功的攻击更有可能导致全面服务中断,从而影响客户。”并给安全团队带来更多问题。受访者还倾向于同意支付赎金,因为勒索软件攻击的发展速度快于安全技术。因此,76%的受访者计划进一步投资于针对勒索软件的控制,而不仅仅是空气-加密存储。
