网络犯罪分子经常以网络安全措施薄弱、软件过时或员工在识别和防止网络钓鱼攻击方面培训不足的公司为目标。
成都创新互联主要从事网站制作、做网站、网页设计、企业做网站、公司建网站等业务。立足成都服务鄂托克,10年网站建设经验,价格优惠、服务专业,欢迎来电咨询建站服务:18982081108
在本文中,你将找到我们在2023年涵盖的勒索软件攻击调查的摘录。使用这些数据,你的安全团队将获得有助于未来安全策略的知识。
根据Corvus Insurance的数据,勒索软件攻击继续以创纪录的速度增长,2023年第三季度全球勒索软件攻击频率比第二季度增长11%,同比增长95%。
公司正在重新评估其现有战略,特别是考虑到近三分之二(63.1%)的受访者拥有多种数据保护和勒索软件检测工具,这表明预防是不够的,传统数据保护不足。
制造业和科技行业是受勒索软件影响最大的第一和第二大行业,其次是零售和批发行业,排名第三。零售和批发行业的受害者人数在全年经历了稳步的季度攀升,从第一季度的第9位(38名受害者)跃升至目前的前三名,受害者人数为98人。
HornetSecurity透露,92.5%的企业意识到勒索软件的潜在负面影响,不过,只有54%的受访者说,他们的领导层积极参与了有关防止此类攻击的对话和决策,39.7%的受访者表示,他们很乐意让IT部门来处理这一问题。
总部位于美国的公司仍然是勒索软件运营商的主要目标,2023年上半年勒索软件受害者的数量最多(949人)-占所有勒索软件攻击的近一半,这一数字比2022年下半年增长了69.94%。
根据Sophos的数据,2023年上半年,所有攻击的中位攻击者停留时间-从攻击开始到检测到的时间-从10天缩短到8天,勒索软件攻击缩短到5天。
2023年与这一增长相一致的最值得注意的趋势之一是无加密勒索的增长,这是一种将数据外泄置于破坏性加密方法之上的网络攻击风格。
81%的消费者报告说,他们的数据被缺乏对勒索软件的强大恢复能力的公司持有,他们感到“非常害怕或担心”。在受到攻击后,三分之一的消费者要求提供具有弹性的备份和恢复策略的证据,30%的消费者对公司的数据保护计划失去了所有信心。
联盟发现,2023年初,所有收入区间的企业索赔频率和严重性都有所上升。收入超过1亿美元的公司的索赔数量增幅最大(20%),攻击造成的损失也更大-索赔严重程度比2022年下半年增加了72%。
威胁行为者在他们的勒索软件要求上变得越来越大胆,这让他们的目标别无选择,只能让步并付费,以取回他们的数据并恢复日常运营。由于这一持续且日益严重的问题,80%的受访公司表示,他们预计未来12到18个月在支持勒索软件准备方面的支出将会增加。
勒索软件集团越来越多地以文件外泄、未经授权提取或传输敏感信息为目标,这已成为敲诈勒索的主要来源,这一新策略表明,文件备份解决方案不再是防范勒索软件的充分策略。
根据Fortinet的数据,勒索软件没有显示出放缓的迹象,勒索软件活动结束的比例是2023年初的13倍,占所有恶意软件检测的比例。
虽然支付赎金通常被认为是最后的行动,但90%的全球调查受访者表示,如果赎金意味着他们可以恢复数据和业务流程,或更快地恢复,他们的公司将考虑支付赎金-一些人明确表示,一些人根据成本考虑支付赎金。
勒索软件公司正在不断地将漏洞武器化,并将其添加到他们的武器库中,以对受害者发动严重和破坏性的攻击。在2023年第一季度,研究人员发现了12个新的与勒索软件相关的漏洞。
GRIT的分析显示,许多多产的勒索软件集团使用新的强制策略的情况有所增加,这些勒索软件集团遵循“双重勒索”操作模式,勒索软件操作员不仅加密被破坏的网络和主机上的文件,而且还窃取数据。
当前名称:公司应该知道的勒索软件攻击趋势和恢复策略
文章分享:http://www.gawzjz.com/qtweb/news41/173141.html
网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联