智能应用 影音
阿里巴巴
EVmember

Sophos 2022年勒索软件现况报告 揭露勒索软件攻击

  • 吴冠仪台北

Sophos发布《2022年勒索软件现况》报告,显示66%的受访对象在2021年遭到勒索软件攻击,远高于2020年的37%。在最严重且数据遭到加密的勒索软件攻击中,组织支付的平均赎金增加了近五倍,达812,360美元;支付100万美元或更多赎金的组织的比例增加了三倍。即使他们还有其他数据复原方式(例如备份),仍有46%数据遭加密的组织支付赎金以取回数据。

该报告总结了勒索软件对欧洲、美洲、亚太带区和中亚、中东和非洲31个国家/地区的5,600个中型组织的影响,其中965个受访者回报了支付赎金的细节。

Sophos研究科学家Chester Wisniewski表示,除了赎金金额不断提高,调查显示,即使还有其他选择,支付赎金的受害者比例仍继续增加。原因可能有好几个,包括备份不完整或不希望被窃的数据出现在公开的泄密网站上,在遭到攻击之后最大的压力通常是尽快恢复并开始运作,以及使用备份来还原被加密的数据可能很困难且耗时等,因此付钱取得解密金钥很容易被认为是一个更快的选择。不过也是一个非常有风险的选择。组织不知道攻击者做了什麽,例如暗藏后门、复制口令等。如果组织不彻底清理复原的数据,网络最终有毒的,并可能重复受到攻击。

Wisniewski补充,调查结果表明,目前可能正在勒索软件演变的一个顶点。攻击者越来越高的赎金要求正在冲撞渐趋严格的网络保险市场,因为保险公司亟欲降低勒索软件风险。

近年来,网络犯罪分子使用勒索软件越来越轻松,几乎所有工具都有服务可以利用。其次,许多网络保险公司已经承担了包含赎金在内的大部分复原成本,这一点可能导致赎金要求不断上升。但是,调查结果表明网络保险理赔越来越严格,未来勒索软件受害者可能会不太愿意或无力支付天价赎金。遗憾的是,这种情形不会降低勒索软件攻击的风险。策划勒索软件攻击不像其他独立设计的网络攻击那样复杂,因此任何回报都是值得的,网络犯罪分子将继续追求容易到手的果实。

Sophos推荐以下最佳做法来帮助防御勒索软件和网络攻击:在组织环境的所有端点上安装和维护高品质的防御。定期稽核安全控制措施并确保它们继续符合组织需求;主动寻找威胁,在攻击者发动攻击之前识别并加以阻止,如果内部团队缺乏时间或技能,则应委外给托管式侦测和回应专业人员;透过查找和消除重要的安全漏洞来强化IT环境:尚未修补的装置、未受保护的电脑、开放的 RDP 连接埠等。扩展式侦测和回应解决方案非常适合此一目的;进行备份并练习还原,以便组织能够尽快恢复运作,并将中断情形降至最低。