随着越来越多的受害者拒绝支付赎金要求,网络罪犯从勒索软件攻击中赚到的钱越来越少。
加密货币和区块链公司Chainanalysis的分析表明,去年的赎金支付下降了40%,从2021年的7.656亿美元降至2022年的4.568亿美元。
与此同时,Coveware的网络安全研究人员还表示,近年来支付赎金的受害者数量大幅下降,从2019年的76%下降到2022年的41%。
数字不能也不能解释勒索软件攻击的一切,但研究人员表示,模式很清楚。这意味着响应勒索要求的受害者更少,勒索软件团伙作为一个整体发现他们的攻击更难赚钱。
但这并不意味着勒索软件攻击的威胁已经减弱。网络犯罪分子仍在侵入网络并对数据进行加密。导致商业、基础设施和日常服务中断——即使受害者不遵守赎金要求,勒索软件团伙仍然会泄露被盗信息作为报复。
根据Coveware的说法,赎金支付数量的减少有几个原因。
首先是组织得到了改善。网络安全策略和事件响应计划投资于备份软件和硬件等保护措施,这样,如果您成为勒索软件攻击的受害者,您就可以在不屈服于勒索要求的情况下检索数据。
如果一家公司投资了良好的网络安全战略,这意味着即使攻击成功,他们也准备好了应对影响。
“拥有更好自卫能力的公司不会经常屈服于攻击。当攻击成功时,拥有执行良好的事件响应流程的公司不太可能受到严重影响。“(这可能导致支付赎金),”科韦尔说。研究员。
研究人员认为,赎金支付下降的第二个原因是执法手段的改变。执法机构已经从专注于阻止和逮捕网络犯罪活动转向直接帮助攻击受害者。提供建议和支持如何确保您的网络尽可能健壮,以抵御网络攻击。
赎金支付减少的第三个原因是自给自足周期。随着支付赎金的受害者越来越少,勒索软件团伙越来越难以赚钱。这意味着一些团体被迫停止,因为他们的时间和努力没有得到回报。
此外,linkedIn显著缩短了检测安全威胁所需的时间。我是这样做的
科韦尔说:“最终,能够以分发勒索软件为生的网络犯罪分子会减少,攻击也会减少。”
减少赎金支付会受到许多人的欢迎,但这并不意味着勒索软件不再是一种威胁。即使拒绝支付赎金的受害者数量增加,组织仍然受到勒索软件攻击。
首先,在勒索软件攻击期间,当您的文件和服务器被锁定时,混乱随之而来。与关键基础设施或医疗保健相关的问题可能对依赖这些服务的人产生破坏性和长期影响。
此外,许多勒索软件操作现在涉及所谓的“双重勒索”攻击,网络犯罪分子也利用他们获得的网络访问权限植入勒索软件并窃取敏感信息。
另外:勒索软件:为什么它仍然是一个巨大的威胁,何时下一个目标是E帮
根据group - ibb网络安全研究人员地下论坛的分析,去年勒索软件攻击后的暗网数据泄露增加了22%。
数据泄露的增加可能与不愿支付赎金的受害者增加有关。网络罪犯正在发布窃取的信息作为报复。无论如何,众所周知,网络罪犯拿钱来发布信息。
虽然勒索软件仍然是对组织的重大网络安全威胁,但有一些策略可以实施,使勒索软件团伙和其他网络犯罪集团更难渗透网络并从攻击中获利。
用户保护多因素身份验证(MFA)对于阻止黑客侵入您的网络大有帮助,即使他们知道正确的密码。正确使用MFA不仅可以防止网络罪犯利用被盗的登录凭证,而且还可以让您(和您的安全团队)知道您的密码已被猜测或被盗。
我们还建议您保护您的用户帐户。因此,网络罪犯使用暴力攻击来破解普通密码或简单密码。
组织还需要确保及时应用安全补丁和更新,以防止网络罪犯的攻击。利用已知修复的漏洞访问您的帐户或网络。
网络安全细节
https://www.zdnet.com/article/fewer-ransomware-victims-are-paying-up-but-theres-a-catch/#ftag=RSSbaffb68支付赎金的受害者更少。但也有陷阱
本文来自作者[晨帅]投稿,不代表kzshn号立场,如若转载,请注明出处:https://blog.kzshn.cn/zskp/202508-3134.html
评论列表(4条)
我是kzshn号的签约作者“晨帅”!
希望本篇文章《支付赎金的勒索软件受害者逐渐减少,但仍需警惕潜在风险》能对你有所帮助!
本站[kzshn号]内容主要涵盖:国足,欧洲杯,世界杯,篮球,欧冠,亚冠,英超,足球,综合体育
本文概览:随着越来越多的受害者拒绝支付赎金要求,网络罪犯从勒索软件攻击中赚到的钱越来越少。 加密货币和区块链公...