最新动态
NEWS
最新动态 > 拒绝支付赎金!第一季度支付比例创历史新低
拒绝支付赎金!第一季度支付比例创历史新低
2024-04-25

近日安全人员调查发现,越来越多受到勒索软件团伙攻击的组织开始意识到支付赎金完全没有用,因此选择拒绝支付,从而使 2024 年第一季度,选择支付赎金的勒索软件受害者比例仅仅为 28% 创历史新低。

黑客并不守信,即使支付赎金也不能阻止泄露。

越来越多的企业组织选择拒绝支付赎金,原因一是受害者逐渐有能力抵御勒索攻击,能够在不需要解密密钥的情况下恢复业务正常运行;第二,受害者也发现就算支付了赎金,被盗数据仍旧会被泄露甚至是二次交易。

我们都知道数据是具有可复制性的,就算企业组织支付了高额赎金,也无法保证数据的安全性。因为,我们无法让黑客守信。

重点行业应着重防范勒索攻击!

政府、国企、金融等这些机构更容易受到勒索攻击的“特殊关注”,因为与其他机构相比,数据机密程度较高并特殊,更容易缴纳赎金。而被勒索病毒入侵后,数据会被加密,如果黑客获取的是明文(未加密)数据则直接造成数据泄露,影响较大且无法挽回。

我国安全人员发现,2023年11月至12月期间,境外高级勒索团伙Mallox疑似利用某OA管理系统、某审批管理系统、某资源管理系统的漏洞攻击中国境内二十余个企业、部门。攻击团伙对系统植入后门,在内网横移窃取数据并进行勒索。

黑客组织通常利用网络“钓鱼”邮件、软件和应用漏洞以及向网站植入恶意代码等方式,非法获取受害者设备的访问权限并进行数据加密,使受害者网络系统瘫痪,无法正常使用,以此威胁勒索赎金。

调查研究显示,曾被勒索攻击中有九成的企业,事后分析都和电子邮件有关。电子邮件是许多政企高度信任的数据传播渠道,所以保护电邮安全就显得尤为关键。

商务密邮作为国内邮件安全服务商,以数据加密为核心,实行各系统功能模块化,无需用户迁移数据,可快速升级电子邮件系统,提供从邮件建立到收取全周期安全解决方案,加强政企机构对数据安全的保护能力。

对于企业机构而言,在对邮件高强度加密的基础上,更加需要策略上的管控。商务密邮为政企机构提供:数据防泄漏、离职管控、邮件归档备份、邮件跟踪、邮件水印、强制加密、阅后即焚等管理策略,将有效杜绝软件漏洞、系统漏洞、设备漏洞、传播漏洞、人为失误、恶意泄露等安全隐患,全面保障企业通信安全。