近日研究数据表明,今年上半年勒索软件活动和赎金金额创下历史新高。
近年来几乎所有国家的政府、金融、教育、医疗、制造、交通、能源等行业均受勒索攻击影响。大多数企业组织在面对勒索攻击时,均会处于极度弱势状态。
根据 Secureworks 的2023 年威胁状况报告显示,从 2023 年 3 月到 2023 年 6 月的四个月里,勒索软件泄露网站上列出的受害者数量达到了“前所未有的水平” 。
Check Point Research在《2023 年年中安全报告》中指出,今年上半年,随着新的勒索软件团伙不断涌现,勒索软件攻击态势持续升级。截至6月份,勒索软件攻击者已勒索至少4.491亿美元,累计收入已达到2022年总收入的90%。
勒索软件组织越来越多地针对数据泄露后再利用。
通常企业在遭受勒索软件攻击之后,不再选择支付赎金。勒索组织将视野转向利用数据扩大渗透攻击范围,获取更多高价值数据后出售数据。
如何做好了应对网络攻击的准备?
企业数据泄露,尤其是中大型企业,一旦发生数据外泄,接踵而来的就是勒索、数据兜售和欺诈攻击,即使企业选择支付赎金,也不能避免重复被攻击的可能。因为漏洞依然存在,且攻击者并不会信守诺言,仍然存在再次发生入侵的事件。
其实,电子邮件仍然是最常用的网络攻击渠道之一,这与电子邮件在日常工作中的重要性和广泛使用情况有关。
每天网络上存在着大量的垃圾邮件,除去推销广告外,其中还夹杂着恶意的电子邮件。这些恶意邮件企图窃取凭据或恶意软件传送以进行间谍活动和盗窃敏感数据。
电子邮件攻击的形式,还包括病毒链接、恶意附件、钓鱼邮件、邮件篡改、中间人攻击、撞库登录等多种攻击形式。并且多数攻击是较为隐蔽,具有长期潜伏性,用户被攻击后,大多难以发现,黑客会在较长的潜伏期持续窃取数据。
网络安全研究显示,成功的网络攻击中有90%是通过电子邮件发起的。因电子邮件有涉密、正式、商务等相关属性,70%的企业和个人担心电子邮件被黑客攻击,沦为泄密管道。
当前,利用相关技术进行网络攻击、敲诈勒索的犯罪案件呈现上升趋势,一系列”新套路”已给个人、机构、企业造成了严重的损失。
数安时代提醒邮箱用户,对邮箱中的链接和附件要谨慎对待,不要盲目打开或者点击,网络空间中存在着许许多多的诱惑和危险,提高网络安全意识,加密所有敏感数据,对数据使用进行管控,定期备份数据,同时针对日常网络安全漏洞、系统漏洞、软件漏洞等安全隐患进行定时检测与修复,对已知的安全风险应及时处理。
声明:平台所收集的部分公开资料来源于互联网,转载的目的在于传递更多信息及用于网络分享,并不代表本平台赞同其观点和对其真实性负责,也不构成任何其他建议。如果您发现平台上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。
领取优惠
提交成功!