最近更新: 2024年9月16日
随着数字世界灰色领域的持续扩张,包括大量的网络安全攻击、勒索软件等各种威胁不断出现,严重威胁到全球金融秩序,据估计到2021年底造成的影响甚至会高达200亿美元。
作为一款攻击工具程序,经历着不断的发展,甚至最简单的勒索软件也会消耗掉大量的精力和经济支出,而更严重的攻击行为会造成非常沉重的打击,甚至可能摧毁一家公司而无人可以幸免,即便对于大型、知名组织机构也是如此。毫无防备的用户和企业难以应对这种突如其来的攻击,可能造成珍贵数据丢失和财产的损失。在当前经济状况动荡的环境下,出现这些情况更加危险,毕竟不管是个人还是企业都在提前规划以试图控制并避免任何风险。
在对抗网络勒索的战争中,没有胜利是轻松的,应对这种威胁的唯一方式是首先掌握必要的信息,了解勒索软件的工作原理,攻击的对象、工作方式和适用场景。
根据下面为您展示的现状、数据和发展趋势,有助于让您认识到勒索软件对于您商业活动和个人生活的潜在危害有多严重。
勒索软件所造成的危害日益严重,受影响的经济数目甚至会高达数百亿美元。这种恶意的网络犯罪形式产生的勒索和宕机,给企业或组织结构造成了严重的危害,而且没有迹象表明这样的情况会有所好转。
经过多年的变化,索要赎金的平均数字也几乎翻了一倍,也没有出现任何下降的趋势。虽然数千美元对于一家大型企业而言似乎微不足道,但数据丢失造成的危害对于小型企业可能是毁灭性的。请记住黑客往往会复制成功的攻击经验,对受害对象不断的实施攻击行为。
有一些黑客甚至会在已经收到赎金的情况下,删除了相关公司的文件数据,而这样做的原因仅仅是为了展现自己的态度。不论网络犯罪最后的结局如何,勒索软件所造成危害都是远高于其勒索的金额。
因为黑客攻击数据勒索造成的损失,远远高于黑客通过攻击行为可以获得的收益。大部分的公司都表示经历勒索软件攻击造成的损失主要来源于数据丢失和因为宕机造车的影响。对于一家企业而言,这两种状况都会造成非常严重的影响,尤其是那些拥有数百位以上员工的大型企业。
因为长时间的宕机会导致数百万美元的损失。更为严重的是,这极大的影响了与客户之间的信任关系,尤其是在非常重视组织关系价值的文化中,有可能会影响未来的业务开展。
甚至是那些拥有高级安全技术且对网络安全威胁有着深刻认识的国家,对于这类数字勒索行为也难以避免。如图所示,美国去年有一半的企业曾报告遭遇过勒索软件的攻击。
沙特阿拉伯、土耳其和中国是遭受勒索软件攻击次数最多的前三个国家,这也导致信誉、声望以及商业活动存在一定的风险。
在北美地区受到勒索软件攻击的组织机构中,被攻击次数最多的是政府机构,占比为15.4%,其次是制造和建筑服务业分别占了13.9%和13.2%。
政府机构之所以成为攻击的主要目标,只因为一旦攻击成功因为关系到众多的生命安全问题,获得支付赎金的概率会大大增加。例如,亚特兰大市在一次攻击中造成了近8,000台计算机被迫关停5天。即便支付了赎金,也花费了数周的时间让一切秩序恢复正常。和一般的私人机构相比,政府机构由于缺乏足够的安全意识和准备,往往更容易出现网络安全事故。
即便电子邮件是实施网络攻击最常见的手段是众所周知的网络安全常识,但是人们还是会成为社会工程恶意攻击的受害对象,更有甚者,让整个系统都被危险的勒索软件所感染。
由于缺乏基础网络安全知识的培训,例如使用安全较弱的密码、缺少必要的访问管理限制,以及整体用户安全意识淡薄都是造成勒索软件肆意传播的常见原因。
勒索软件是一种相对较新型的技术手段,在不断的发展过程中也变得更加复杂。经过近年不断的发展,新型变种的数量增长了46%。与此同时,我们也看到越来越多的勒索软件造成的事件出现在公共的视野中。
例如,在2017年WannaCry就成为国际新闻头条事件,这次事件中影响到了全球政府组织、公共交通、国家通讯公司、跨国物流企业和多家大学。三年之后,这款被认为是朝鲜的勒索软件仍然出现在美国新闻报道中。
百分之八十五的托管服务商(MSPs)都表示,Windows操作系统是勒索软件最主要的攻击目标。为什么呢?因为安装Windows系统的计算机往往价格更为便宜,这也意味着会有更多的用户拥有并使用。这样就会有大量的用户由于没有及时更新操作系统最新推出的更新而存在安全隐患,由于没有最新补丁程序的防护而更容易感染病毒。这也是网络恶势力最容易攻击的目标群体。
尽管如此,并不意味着macOS、Android以及iOS系统就可以高枕无忧。请记住,只需要感染一台计算机,就可以影响整个公司及全部系统。
Mac系统的用户也不再是安全的,据资料显示:在2018年到2019年的时间里,针对Mac设备的威胁数量增长一倍以上,而且这样的增长趋势还会持续下去。由于设备的价格相比较于竞争对手要更高,因此也相应更重要一些,对于网络犯罪而言也是预期获得更多受益的目标。
勒索软件也将一些常用服务(SaaS)的应用程序作为攻击的目标之一。一项收集了多家服务商数据的研究表明,包括Dropbox、Office 365、G Suite、Box和Salesforce在内的多款软件都曾经遭遇过某种形式的勒索软件攻击。
为什么会出现这样的情况?通常是缺少必要的安全防御措施或者防御措施存在不足。对于任何企业、非盈利组织,或政府机关,机构内部的数据信息就像是虚拟的宝库,一旦出现来自外界的访问就有可能存在严重的威胁。
勒索软件的威胁并不会在很短的时间内消失。
方式很简单,一旦成功,那么任何个人或企事业团体就会成为继续攻击的目标。在电子邮件中嵌套入URL地址,仍然是目前计算机感染最常见的方式。
数据损失是需要面临的一项严重问题,对任何个人或公司都会造成严重的影响。防御勒索软件最有效的方式是首先需要用户了解其工作原理,如何感染计算机,以及应该采取的相应措施。
当然,对抗任何类型的恶意程序最有效的工具,还是使用一款最新的防病毒软件。欢迎阅读我们关于防病毒软件测评,根据自己的实际需求,选择最高效的防御方式以应对勒索软件的威胁。
数据来源:
Beazely、CyberEdge、Datto、Deep Instinct、Europol、Herjavec Group、ITRC、Kaspersky、Malwarebytes