公司應該知道的勒索軟件攻擊趨勢和恢復策略
網(wǎng)絡犯罪分子經(jīng)常以網(wǎng)絡安全措施薄弱、軟件過時或員工在識別和防止網(wǎng)絡釣魚攻擊方面培訓不足的公司為目標。
在本文中,你將找到我們在2023年涵蓋的勒索軟件攻擊調(diào)查的摘錄。使用這些數(shù)據(jù),你的安全團隊將獲得有助于未來安全策略的知識。
勒索軟件攻擊將在2023年打破紀錄
根據(jù)Corvus Insurance的數(shù)據(jù),勒索軟件攻擊繼續(xù)以創(chuàng)紀錄的速度增長,2023年第三季度全球勒索軟件攻擊頻率比第二季度增長11%,同比增長95%。
公司爭先恐后地將立即恢復納入勒索軟件計劃
公司正在重新評估其現(xiàn)有戰(zhàn)略,特別是考慮到近三分之二(63.1%)的受訪者擁有多種數(shù)據(jù)保護和勒索軟件檢測工具,這表明預防是不夠的,傳統(tǒng)數(shù)據(jù)保護不足。
勒索軟件集團繼續(xù)加快其運營速度
制造業(yè)和科技行業(yè)是受勒索軟件影響最大的第一和第二大行業(yè),其次是零售和批發(fā)行業(yè),排名第三。零售和批發(fā)行業(yè)的受害者人數(shù)在全年經(jīng)歷了穩(wěn)步的季度攀升,從第一季度的第9位(38名受害者)躍升至目前的前三名,受害者人數(shù)為98人。
更強大的勒索軟件保護終于奏效了
HornetSecurity透露,92.5%的企業(yè)意識到勒索軟件的潛在負面影響,不過,只有54%的受訪者說,他們的領導層積極參與了有關防止此類攻擊的對話和決策,39.7%的受訪者表示,他們很樂意讓IT部門來處理這一問題。
勒索軟件集團正在將重點從更大的目標上轉(zhuǎn)移
總部位于美國的公司仍然是勒索軟件運營商的主要目標,2023年上半年勒索軟件受害者的數(shù)量最多(949人)-占所有勒索軟件攻擊的近一半,這一數(shù)字比2022年下半年增長了69.94%。
勒索軟件駐留時間創(chuàng)新低
根據(jù)Sophos的數(shù)據(jù),2023年上半年,所有攻擊的中位攻擊者停留時間-從攻擊開始到檢測到的時間-從10天縮短到8天,勒索軟件攻擊縮短到5天。
新的令人不安的勒索軟件趨勢威脅到公司
2023年與這一增長相一致的最值得注意的趨勢之一是無加密勒索的增長,這是一種將數(shù)據(jù)外泄置于破壞性加密方法之上的網(wǎng)絡攻擊風格。
75%的消費者準備拋棄受到勒索軟件打擊的品牌
81%的消費者報告說,他們的數(shù)據(jù)被缺乏對勒索軟件的強大恢復能力的公司持有,他們感到“非常害怕或擔心”。在受到攻擊后,三分之一的消費者要求提供具有彈性的備份和恢復策略的證據(jù),30%的消費者對公司的數(shù)據(jù)保護計劃失去了所有信心。
勒索軟件網(wǎng)絡保險索賠增加27%
聯(lián)盟發(fā)現(xiàn),2023年初,所有收入?yún)^(qū)間的企業(yè)索賠頻率和嚴重性都有所上升。收入超過1億美元的公司的索賠數(shù)量增幅最大(20%),攻擊造成的損失也更大-索賠嚴重程度比2022年下半年增加了72%。
勒索軟件攻擊不僅僅是數(shù)據(jù)
威脅行為者在他們的勒索軟件要求上變得越來越大膽,這讓他們的目標別無選擇,只能讓步并付費,以取回他們的數(shù)據(jù)并恢復日常運營。由于這一持續(xù)且日益嚴重的問題,80%的受訪公司表示,他們預計未來12到18個月在支持勒索軟件準備方面的支出將會增加。
數(shù)據(jù)外泄現(xiàn)在是網(wǎng)絡勒索的主要策略
勒索軟件集團越來越多地以文件外泄、未經(jīng)授權(quán)提取或傳輸敏感信息為目標,這已成為敲詐勒索的主要來源,這一新策略表明,文件備份解決方案不再是防范勒索軟件的充分策略。
勒索軟件過山車仍在繼續(xù),犯罪分子推進了他們的商業(yè)模式
根據(jù)Fortinet的數(shù)據(jù),勒索軟件沒有顯示出放緩的跡象,勒索軟件活動結(jié)束的比例是2023年初的13倍,占所有惡意軟件檢測的比例。
勒索軟件攻擊中與時間的賽跑
雖然支付贖金通常被認為是最后的行動,但90%的全球調(diào)查受訪者表示,如果贖金意味著他們可以恢復數(shù)據(jù)和業(yè)務流程,或更快地恢復,他們的公司將考慮支付贖金-一些人明確表示,一些人根據(jù)成本考慮支付贖金。
12個與勒索軟件新關聯(lián)的漏洞
勒索軟件公司正在不斷地將漏洞武器化,并將其添加到他們的武器庫中,以對受害者發(fā)動嚴重和破壞性的攻擊。在2023年第一季度,研究人員發(fā)現(xiàn)了12個新的與勒索軟件相關的漏洞。
勒索軟件攻擊的新策略
GRIT的分析顯示,許多多產(chǎn)的勒索軟件集團使用新的強制策略的情況有所增加,這些勒索軟件集團遵循“雙重勒索”操作模式,勒索軟件操作員不僅加密被破壞的網(wǎng)絡和主機上的文件,而且還竊取數(shù)據(jù)。
