勒索软件恢复专家 Coveware 的一份报告称,小型企业越来越多地成为勒索软件团伙的目标。
该报告于 2 月 3 日发布,详细研究了 2021 年四个季度发生的勒索软件攻击。调查结果重申,企业需要拥有良好的声誉,而且最重要的是,必须保持最新状态。防毒软件安装。
该研究还得出结论,媒体广泛报道的高调打击勒索软件团伙加剧了被发现的威胁,正在削弱准备冒着牢狱之灾换取奖励的黑客和诈骗者的数量。
勒索软件是小型企业的主要威胁
当涉及勒索软件攻击时,通常是大公司成为头条新闻——通常有更多的数据在线,赎金更大,而且往往有监管机构伺机对不良数据行为处以罚款。
根据一个报告勒索软件恢复专家 Coveware 表示,许多勒索软件团伙已经引入了“战术转变”,其中包括“故意勒索那些规模大到足以支付“大游戏”赎金但规模又小到足以保持攻击运营成本和由此导致媒体和执法部门的关注度较低。”
“你可以中大奖一次,但如果引发如此大的地缘政治冲突,你很快就会被发现。 最好是悄悄地从中型公司收到稳定的小额资金……”——LockBit 2.0 勒索软件团伙成员。
事实上,该报告指出,2021 年发生的攻击中有 82% 影响了员工人数不足 1000 人的组织。 下图显示,拥有 11 至 100 名员工的公司在总体受害者中占很大比例:
报告还发现了什么?
该报告得出的一个有趣的结论是,执法部门对勒索软件组织的打击力度大、广为人知,加上牢狱之灾的现实威胁,已经减少了愿意实施此类攻击的人数。
所有企业都应该意识到的另一个发现是利用某种软件漏洞的勒索软件攻击的比例正在稳步上升:
然而,勒索软件团伙的主要入侵方式仍然是 RDP 妥协,其中涉及获取系统管理员或用户的密码,因此所有员工都使用 RDP 至关重要密码管理器确保他们的登录凭据尽可能安全。
Coveware 还研究了遭受勒索软件攻击的不同类型的职业。 例如,在第三季度,12.8% 的攻击针对消费者服务公司,而专业服务占所有目标受害者的 20.4%。 同季度 10.2% 的攻击针对公共部门。
为恶意软件和勒索软件做好准备
如今,在经济的四个角落运营的企业必须为勒索软件和恶意软件攻击做好准备。 但美国企业需要特别警惕——约占全球勒索软件攻击的四分之一目标美国企业和个人。
抵御勒索软件攻击的一些关键技巧包括通过培训确保员工能够识别网络钓鱼电子邮件的样子,并安全备份您持有的所有数据。 还建议电子邮件内容和过滤扫描。
有用的网络安全原则,例如最小特权原则(即所有员工只能访问其工作所需的数据,而不能访问更多数据)应在所有企业中实施。
其他有助于增强防御能力的有用工具包括防毒软件,需要始终保持最新。 如果攻击者使用某种形式的恶意软件试图控制您的计算机并向您勒索赎金,那么在检测和清除该恶意软件方面,信誉良好的防病毒程序将是您的最佳选择。
我们很高兴你喜欢! 就像这样,将更多内容发送到您的收件箱。
很抱歉今天这篇文章对您没有帮助 - 我们欢迎反馈,因此如果您认为我们可以改进我们的内容,请发送电子邮件至 [email protected]
