勒索软件攻击确实对网络犯罪分子越来越有利可图,因为即使是可以从备份恢复正常运营的企业和组织也很难防止进一步的损害。不得不支付赎金。一些成为勒索软件攻击受害者的企业和机构正在向网络犯罪团伙支付赎金,以防止黑客公开他们窃取的数据,尽管他们有备份来恢复他们的网络。去年,许多著名的勒索软件团伙增加了一种新技术:通过威胁发布被盗数据而不支付赎金来迫使感染勒索软件的受害者支付赎金。2020年初,只有Maze勒索团伙采用了这种手法,但到年底,其他17个勒索团伙也采用了在未收到赎金的情况下公布被盗数据的手法。然而,《勒索软件状态》来自网络安全公司Emsisoft的一份报告指出,一些勒索软件攻击的受害者完全有能力从备份中恢复他们的网络,并且能够这样做,但仍然付出他们的钱的价值来防止网络犯罪分子泄露被盗信息.比特币赎金在数千甚至数百万美元。“与合法公司一样,犯罪企业采用行之有效的策略,并且数据盗窃已被证明是有效的,”报告中写道。“一些能够通过备份恢复正常操作的组织为他们的数据付费只是为了防止他们的数据被泄露。”勒索软件。”“这导致获利的勒索软件攻击成功率更高,网络犯罪分子的投资回报率(ROI)更高。”2020年勒索软件攻击的受害者数以万计,包括数百家政府机构、医疗机构、学校和大学,以及无数私营公司。报告显示,美国公共机构遭受的勒索软件攻击最为严重,至少有2354个政府部门、医疗机构和教育机构受到影响。其中包括1,681所学校、学院和大学、560家医院和113个联邦、州和市政机构。与此同时,1300多家私营企业也受到了勒索软件的攻击。虽然一些企业和机构屈服于赎金要求,支付了价值数千万或数百万美元的比特币,认为这是恢复网络的最快方式,但其他受害者拒绝支付赎金,愿意花费数周或数月的时间试图恢复网络,但其中一些人甚至在从备份恢复网络后仍支付了赎金。Emsisoft表示,勒索软件攻击造成的经济损失总额可能高达数十亿美元。由于这种策略非常成功,未来可能会有更多的勒索软件团伙使用窃取和发布数据的方法。毕竟这种方法确实有效,网络犯罪分子也不希望自己的数据被泄露。拿到钱了但是,虽然勒索软件攻击继续摧毁大量企业和组织,但我们可以采取相对简单的步骤来抵御勒索软件和其他恶意软件攻击。网络钓鱼仍然是勒索软件传播的主要方式之一,尤其是在远程办公盛行的情况下。因此,企业和机构应再次强调谨慎打开电子邮件和附件的重要性。只要发现有任何疑点,立即报告。部署良好的补丁策略并应用最新的安全更新对于企业和组织来说也是必须的。这可以防止网络犯罪分子利用已知漏洞来分发恶意软件。定期更新备份也应该是一个优先事项,因为在最坏的情况下,一个组织成为勒索软件攻击的受害者,这至少可以在不支付赎金的情况下恢复网络。Emsisoft首席技术官FabianWosar表示:“2021年不应重蹈2020年的覆辙。在人才、流程和IT方面进行适当的投资可以有效减少勒索软件事件。确实发生的事件没有那么严重和破坏性,损失也没有那么大。”Emsisoft《勒索软件状态》报告:https://blog.emsisoft.com/en/37314/the-state-of-ransomware-in-the-us-report-and-statistics-2020/
