根据IBM的威胁情报,勒索软件已被评为2021年网络安全攻击的顶级类型,每11秒就有一个组织成为勒索软件攻击的受害者。
预计到2031年,这一数字将降至惊人的2秒。
1什么是勒索软件?
超过90%的勒索软件攻击是通过电子邮件网络钓鱼发生的。其他交付方法包括弱密码和访问管理,报告点击诱饵,恶意网站和丢失/被盗的用户凭据。
2勒索软件攻击的代价是?
勒索软件攻击会对企业造成财务上的毁灭性打击,成本代价将因威胁行为而异,但平均可能花费454万美元。在网络安全风险投资的勒索软件名人录报告中,预计到2031年,勒索软件每年可能会给受害者造成2650亿美元的损失。
尽管2031年离我们还很远,但当下就可以采取一些行动来帮助防止企业成为勒索软件攻击的受害者。
3勒索软件攻击的五个阶段
1.分发 – 分发攻击的方法,例如网络钓鱼电子邮件
2.命令和控制 – 一旦进入,勒索软件将与威胁参与者服务器建立连接以接收指令
3.凭据访问 – 恶意软件通过窃取凭据并访问网络中的更多帐户来继续攻击
4.数据收集和泄露 – 数据将被收集,攻击者将开始泄露和加密本地和网络文件,以将其用作赎金
5.部署 – 需要付费才能将文件释放或解密回业务部门
4企业可以做什么来防止勒索软件的攻击?
您可以通过多种方式保护您的组织免受勒索软件攻击,包括:
使用 S/MIME 等工具保护您的电子邮件
对员工进行网络安全攻击类型的培训
备份数据并创建恢复计划
定期修补公司内部使用的软件
拥有强大的密码安全性并投资于多因素
身份验证
制定事件响应计划和团队
虽然采取这些步骤可能无法100%保护您,但在可预见的将来,它们会大大有助于预防,保护和缓解任何勒索软件威胁。
领取优惠
提交成功!