报告:制造业已经成企业遭受勒索攻击的重灾区 环球快播
2023-04-13 18:00:06
来源:环球网
(资料图片)
近日,派拓网络发布的《2023勒索软件威胁报告》(以下简称为“报告”)指出,攻击者正采取愈发激进的手段向企业施压,骚扰事件较2021年激增20倍,这些骚扰往往以企业高管甚至客户为目标,通过电话或邮件胁迫企业支付赎金。
对此,派拓网络大中华区总裁陈文俊表示:“制造业已经成为中国企业遭受勒索攻击的重灾区,数据安全保护势在必行。勒索软件一旦入侵成功,将阻碍业务运营、供应链管理等多个环节,带来的损失不可估量。面对如此严峻的威胁形势,企业需要不断优化的防御措施,来应对层出不穷的攻击风险。”
报告显示,在过去一年里,勒索软件攻击索要的赎金仍是企业的一大痛点,支付赎金最高可达700万美元,勒索金额中位数为65万美元,付款中位数为35万美元,这意味着有效的谈判可以帮助降低实际支付的金额。
派拓网络大中华区售前总经理董春涛指出,黑客的攻击手段不是单一而是多重勒索组合在一起。比如,文件加密,是业界经常看到的一种勒索软件攻击的手段。但是经常出现的还有另外几种,包括盗取企业的重要数据,还有分布式DDoS的情况。
研究显示,为了给企业施加更大的压力来迫使其支付赎金,勒索软件团伙会叠加多种手段来扩大影响。他们采用的主要手段包括加密、数据盗窃、分布式拒绝服务(DDoS)和骚扰等。其中最常见的是通过威胁企业会将盗取数据公开在暗网上来逼迫他们就范。截至2022年末,有70%的团伙采用该手段,较前一年大幅上升30%。
最后,陈文俊称,随着越来越多企业把资产移到云上,云上的攻击面也在扩展。攻击者可以对很多暴露在外面的攻击面发动攻击,所以保护不仅是在网络端,而是要在网络端、云端和端点上都做到平台式的保护,这样能够更好地去防御数据泄漏、加密。
标签:
