勒索软件一季度报告:只有8%的赎金换回了数据
根据Sophos最新发布的2021勒索软件报告,勒索软件攻击的平均总恢复成本在一年内翻了一番以上。报告的主要发现如下:
- 过去12个月中,恢复勒索软件攻击的平均成本增加了一倍以上。从2020年的76万美元增加到2021年的185万美元。
- 支付赎金的组织数量从2020年的26%增加到2021年的32%。
- 支付的平均赎金为17万美元。
- 只有8%的组织在支付了赎金后设法取回所有数据,其中29%的组织取回的数据不超过一半。
- 54%的受访者认为现在的勒索软件攻击过于先进,以至于IT团队无法自行处理。
- 没有数据加密行为的勒索软件攻击数量正在上升。7%的受访者(一小部分,但很重要)的表示,他们的数据未被加密,但是无论如何他们都被勒索赎金,这可能是因为攻击者设法窃取了他们的信息。2020年,这一数字(未加密数据的勒索软件攻击)仅占3%。
该调查对欧洲、美洲、亚太地区和中亚、中东和非洲的30个国家的中型组织的5400位IT决策者进行了调查。
报告还显示,遭受勒索软件攻击的组织数量从2020年的51%下降到2021年的37%,遭受严重攻击的更少(2021年为54%,而2020年为73%),但新的调查结果也显示出令人担忧的上升趋势,尤其是在勒索软件攻击的影响方面。
Sophos首席研究科学家Chester Wisniewski指出:“勒索软件所打击的组织数量的明显减少是个好消息,但事实是,这有可能至少部分反映了攻击者行为和策略的改变。我们已经看到攻击者已从大规模、通用、自动化攻击转变为更具针对性的攻击,其中包括手动的键盘黑客攻击。因此,虽然攻击的总数较低,但这些更高级、更复杂的针对性攻击造成的损害可能性更高。这样的攻击也很难恢复,我们在调查中看到,整治成本翻了一番。”
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
三个值得警惕的新兴暗网数据市场
2019年,以Maze为代表的勒索软件组织掀起了“数据加密+数据泄漏”的双重勒索潮流,彻底改变了勒索软件的运营方式。如今,随着数据泄漏勒索的赎金超过数据加密,越来越多的勒索软件开始通过数据泄漏站点要挟受害者,如果受害者不支付赎金,他们将公开泄漏被盗数据。 一个标志性的事件是,近来风头正劲的勒索软件组织Babuk发布声明,宣布将不再加密设备和数据,全面转向数据泄漏勒索。 此外,各国政府对数据泄漏的高额罚款也是数据泄漏勒索屡屡得手的重要因素,而提供泄漏数据交易服务的暗网数据市场也如雨后春笋,应运而生。暗网数据市场的生命周期并不长久,目前活跃的最“古老”的Dark Leak Market,2019年才开始活跃。2021年,有三个新兴暗网数据市场值得关注,分别是Marketo、File Leaks和Lorenz。 Marketo 上个月刚刚上线的新暗网数据市场,其所有者向新闻工作者和安全研究人员广泛接触以推广该网站,号称将打造一个“快速查找、买卖任何公司信息的最佳场所”。 Marketo的运营者宣称自己不参与任何黑客攻击,且拒绝勒索软件组织(泄漏数据)。但是据BleepingComputer报...
- 下一篇
AMD SCSIAdapter驱动更新导致Windows 10 PC崩溃
如果你在近日检查 Windows 10 更新时,看到了由 AMD 提供的 9.3.0.221 版的 SCSIAdapter 驱动程序,那请立即采取中止操作。Windows Latest 报道称,有许多用户吐槽微软推出的该版本驱动程序,对某些 AMD 硬件平台造成了困扰。具体说来是,更新或导致 PC 崩溃并显示“无法访问启动设备”(INACCESSIBLE_BOOT_DEVICE)的蓝屏死机(BSOD)代码。 早在四月最后一周,Windows Insider 测试者们就已经向官方提交过类似的反馈。 但不知怎么回事,这个拙劣的 9.3.0.221 版 AMD SCSIAdapter 驱动更新还是逃脱了微软的质量保证机制的控制,导致大量 Windows 10 2004 / 20H2 系统用户躺枪。 在流入了 Windows 10 生产版本的更新渠道之后,受影响的硬件平台将反复出现“INACCESSIBLE_BOOT_DEVICE”报错,然后 Windows 10 系统会进入 WinRE 尝试自动修复。 (来自:Microsoft Community) Windows Latest 指出,目前...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS关闭SELinux安全模块
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- CentOS8编译安装MySQL8.0.19
- Red5直播服务器,属于Java语言的直播服务器
- 设置Eclipse缩进为4个空格,增强代码规范
- Docker安装Oracle12C,快速搭建Oracle学习环境
- CentOS7编译安装Gcc9.2.0,解决mysql等软件编译问题
- Linux系统CentOS6、CentOS7手动修改IP地址
- SpringBoot2整合Redis,开启缓存,提高访问速度
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题