报告“Making the Hard Choices for Ransomware Readiness and Response”通过对美国300名IT和安全研究员进行调查,分析2022年与2021年这两年的勒索软件攻击趋势。
2022年软件勒索受害者逐步减少
Delinea报告发现:
(1)只有25%的受访者表示他们在2022年遭受到了勒索软件攻击,比2021年的64%大幅下降。
(2)在拥有100名及以上员工的企业中,约有56%在2022年受到勒索软件的攻击,低于 2021年的70%。
(3)员工少于100人的企业中有13%成为勒索软件的受害者,低于2021年的34%。
为什么会下降?Delinea 列举了几个可能的原因:一个因素可能是Conti等大型勒索软件组织解散,分为了更小的派系;另一个原因可能是安全工具防御能力的提高。
愿意支付赎金的企业越来越少
根据调查数据,发现愿意支付赎金的受害者数量也在下降。2022年受到勒索软件攻击的企业中只有68%选择了支付赎金,虽然是这个数字还是很大,但已低于前一年的82%。与此同时,勒索软件赎金的平均值有所增加。根据Palo Alto Networks’Unit 42的数据,2022 年前五个月勒索金额就高达100万美元,比2021年同期增长了71%。
受害者拒绝支付赎金的几个原因:
(1)支付赎金并不意味着企业就能顺利拿回数据。
(2)选择支付赎金就相当于在鼓励犯罪分子发动更多的勒索软件攻击。
(3)企业可能选择通过数据备份工具来恢复文件。
受害者仍然面临网络攻击的严重后果
尽管2022年遭受勒索软件攻击的受害者减少,但那些受到攻击的企业可能会遭受更严重的后果。
·56%的企业收入在下降。
·43%的企业名誉受损。
·50%企业在流失客户,24%的企业不得不裁员。
·只有3%的企业表示没有受到影响。
预防勒索软件攻击的措施减少
有71%的受访者表示企业有安全事件响应计划,低于前一年的94%。大约68%的受访者表示,企业目前有预算来对防御勒索软件攻击,低于前一年的93%。但受到勒索软件攻击的企业中有76%提高了安全预算,高于前一年的72%。这意味着,许多IT部门只有在受到攻击后才愿意去增加安全预算资金。
防止勒索软件攻击的建议
企业如何更好地保护自己免受勒索软件攻击?受访者列举了他们认为的几个关键步骤。约53%的受访者表示,企业应该定期更新系统和软件;52%认为应该将最关键数据进行备份;51%认为应该最佳的办法是通过密码验证;50%认为应该采取多因素身份验证。其他措施包括应用程序控制、禁用电子邮件附件中的宏以及采用最低权限状态。
Delinea首席安全研究员兼顾问CISO Joseph Carson表示,频繁地对数据进行备份,并实施有效的事件响应计划或购买网络保险等都是有效预防勒索攻击的方法。“企业应该采取更积极主动的网络安全方法,特别是在易受攻击的地方;即身份和访问控制。” Carson还认为,通过采用零信任框架,使用密码或多因素身份验证等方法可以明显降低其对勒索软件攻击的脆弱性。
英特尔471网络威胁情报分析师Jeremy Kirk也提出了一些建议。他认为,如今,黑客组织已经能够在短时间内从最初的入侵转变为全面的勒索软件事件。在理想情况下,企业应该在入侵事件发生时就捕获恶意源头,阻止后续的恶意活动。勒索软件攻击者通常会选择在启动文件加密恶意软件之前就泄露敏感数据,因此企业可以利用时间差来阻止加密攻击。
京公网安备 11010802033237号
