英国保险集团BeazleyGroup近日发布调查报告,通过分析3300起数据泄露事件,指出受勒索软件影响的企业中,有71%为中小企业。根据该报告,去年47%的数据泄露是由于黑客攻击或恶意程序造成的,另外20%是意外造成的,9%是内部员工造成的,8%是社会工程技术造成的,6%是由于黑客攻击造成的。便携式设备,5%丢失到物理记录中。最常见的恶意程序是勒索软件和金融木马。Beazley发现许多新手黑客都是通过勒索软件即服务(RaaS)启动的。尽管黑客攻击的目标不分大小,但在向比兹利举报的公司中,有多达71%属于中国。小公司。研究人员分析,这是因为中小企业通常将IT服务外包,然后由企业员工通过远程桌面协议(RDP)访问。黑客只需暴力破解这些公共RDP传输密码即可植入勒索软件。向企业索要赎金的软件。2018年,被勒索的公司支付的平均赎金为116,000美元。黑客甚至向一家大型受害公司索要高达850万美元的赎金。幸运的是,大公司有后盾,阻止了黑客得逞。至于比兹利代客户支付的最高赎金,也没有超过100万美元。统计显示,在被勒索的行业名单中,医疗保健行业占比34%,其次是专业服务/金融机构12%、零售业8%、教育7%、7%。的制造业。政府机构也占6%,房地产占4%,酒店业占3%。【面对日益严重的勒索病毒情况,企业要做好员工培训,防止员工掉入钓鱼陷阱,同时也要定期备份关键数据,防止中招。另外,关闭RDP,开启多因素认证,同时及时修补安全漏洞,部署杀毒软件,做好全方位的安全防护。】
