勒索软件攻击将比你想象的更严重,造成的损失也比你预期的要大。
2023 年的勒索软件攻击影响了 110 多个国家的组织,无差别攻击下受害者来自各行各业。特别值得关注的是勒索组织对受害者造成的损失,甚至伤害是无法弥补的。
勒索软件让受害者平均永久丢失 43% 的数据。
Veeam 2024 年勒索软件趋势调查的受访者中,81% 的人表示他们的组织支付了赎金,但只有三分之二的受访者真正恢复了他们的数据。另一方面,15% 的受访者没有支付赎金,但仍然能够恢复他们的数据,从而获得可靠备份的好处。
受害者支付了赎金,但受害者仍然丢失了数据。
根据 2024 年勒索软件趋势调查报告显示,81% 的受害者表示他们的组织支付了赎金,但仍有三分之一的受害者丢失了他们的数据。有15%没有支付赎金,通过可靠有效的数据备份恢复了数据。
勒索软件已成为当今全球最严重的网络威胁之一。
近年来,勒索攻击活动日益猖獗,勒索团伙已经由单一的攻击活动逐步转型为高级可持续攻击。勒索攻击已由个人或单个黑客团伙攻击转向层级分明、分工明确的黑色产业活动,勒索行为日益专业化。
2022年4月7日,江西新余渝水分局下村派出所接到辖区某企业报警称,公司一台电脑受到了病毒攻击,重要数据全部被恶意加密,严重影响公司正常生产经营。该公司电脑感染的是一款名为“LockBit 2.0”的勒索病毒,被感染的电脑所有文件均被病毒恶意加密,无法正常使用和访问,攻击者宣称需要向其支付一定数额的“赎金”才会将数据解密返还。
我国机构普遍存在哪些安全隐患?
1、办公软件使用老旧版本的组织机构不在少数,这就给黑客开启了后门,可能随时面临数据泄露、数据损坏以及被勒索的风险。
2、一些行业、政企机构将数据进行集中化云存储,存储的服务器一旦发生泄露,这些未加保护的资料就可能全部被窃取。
3、少数机关单位存在着保密意识薄弱、保密知识缺乏、保密管理松懈等问题;对涉密工作人员手机、移动设备等电子设备管控不到位,在传输涉密文件、敏感数据时,没有足够的安全方式。
因此,组织一定要尽早做好相应的防范措施,提高自身安全意识,加强技术性管理策略以及防范手段,才能有效避免、减少或延缓数据泄露带来的风险。
热门跟贴