最新动态
NEWS
最新动态 > 2021年勒索软件攻击增加了148%
2021年勒索软件攻击增加了148%
2021-09-18

2021年以来勒索软件攻击仍然呈上升趋势,对金融、教育、医疗等各行各业构成严重威胁。今年由于疫情导致远程工作增加,勒索软件攻击数增加了148%。

2021年勒索软件攻击事件的数据统计如下:

1、由于COVID-19,恶意电子邮件增加了600%。

2、2021年,保险公司支付的最大勒索软件赔付金额为4000万美元,创下了世界纪录。

3、赎金金额不断增加,要求的平均赎金费用已从2018年的5,000美元增加到目前的约200,000美元。

4、2021年勒索软件攻击平均每11秒发生一次。

5、每6,000封电子邮件中约有1封包含可疑URL,包括勒索软件。

6、遭遇勒索软件攻击后经平均停机时间约21天。

7、黑客用来进行勒索软件攻击的最常见策略是电子邮件网络钓鱼活动、RDP漏洞和软件漏洞。

8、被攻击的机构中,有80%提交赎金的受害者之后仍然再次遭受攻击,只有46%的要回了数据,但其中大部分数据都被损坏。

对不同的行业进行统计发现,政要、金融、医疗仍然是被攻击的主要目标。勒索软件攻击可能要让受害者付出高昂的代价,不只是金钱还有声誉。

1、2021年勒索赎金要求有所上升,有些要求超过100万美元。

2、2021年中型组织的平均支出为170,404美元

3、2021年攻击事件:美石油公司被勒索攻击,黑客组织仅在9个月内就从大约47名受害者那里获得了9000万美元的赎金。

4、2021年5月攻击事件:某机构首席执行官在收到赎金票据后向黑客支付了440万美元的比特币。

如何防范勒索软件攻击

1、安全意识培训

公司内部定期的安全培训,不仅让员工了解网络安全知识,规范数据使用流程,还可帮助企业避免因操作失误导致的恶意攻击。

2、安全使用电子邮件

电子邮件是恶意软件主要攻击媒介。英国安全部门调查显示,91%的大型企业遭遇数据泄露的原因是邮件攻击,而这种威胁则从4年的72%已上升到83%,而这一趋势从未改变。商务密邮提醒邮件使用者,谨慎打开不明邮件,不点击来历不明的邮件附件和网站链接,因为这样的操作或让勒索软件启动恶意程序。

3、使用反垃圾邮件过滤系统

使用反垃圾邮件系统,可帮助企业过滤大部分恶意邮件,但勒索团伙也在努力进化,试图找到新的邮件突破方式,所以靠谱的反垃圾系统必须实时更新病毒样本库。

4、数据备份

重要且敏感的数据一定要加密备份,这样可应对勒索攻击带来的数据泄露和加密勒索,用户可启动数据快速恢复机构的正常运行。

5、加密所有数据

加密所有数据,包括存储、备份、传输的邮件数据。