勒索软件攻击目标:71%为中小企业

2019年11月23日22:11:53 发表评论

经过对3300份数据泄露事情停止剖析,英国保险团体Beazley Group近日发布了一份调查报告,其中指出遭遇进侵或歹意顺序还是形成数据外泄的次要缘由,而遭到讹诈软件攻击的企业里,有71%的为中小企业。

依据该报告,往年的数据外泄事情有47%来自骇客举动或歹意顺序,另有20%为不测泄露,9%由外部员工所为,8%源自社交工程手法,6%是因可携安装,还有5%则是实体记载的遗失。

而最罕见的歹意顺序即是讹诈软件与金融木马。Beazley发现很多熟手骇客是透过讹诈软件效劳(ransomware-as-a-service,RaaS)展开攻击,虽然骇客攻击的对象不分大小,但向Beazley通报的企业中,却有高达71%属于中小型企业。

研讨职员剖析,这是由于中小型企业通常把IT效劳外包,再由企业员工经过近程桌面协议(Remote Desktop Protocol,RDP)拜访,骇客只需暴力破解这些公然的RDP传输密码,就能植进讹诈软件,以向企业要求赎金

2019年遭到讹诈的企业所领取的均匀赎金为11.6万美元,骇客更曾向一受益的大型企业要求高达850万美元的赎金,幸亏该大型企业已有备份而未让骇客未遂。至于Beazley替客户所领取的最高赎金则未超越100万美元。

统计数据显示,在遭到讹诈的产业排行榜里,安康医疗产业占比高达34%居首,其次的是专业效劳/金融机构的12%,批发业占8%,教育占7%,制造业与政府机关也占到6%,房地产则占4%,酒店行业占3%。

【面对日益严重的讹诈软件攻击现状,企业应该停止良好的员工练习,以预防员工堕入网钓攻击的圈套,也应活期备份关键数据,避免中招。此外,封闭RDP、开启多要素身分认证,同时及时修补平安破绽并部署杀毒软件,做好全方位的平安防护。】

调查区域:企业小调查(点击预览可检查效果)

APP商店搜索中关村在线,看2019年最老手机、笔记本评价排行

发表评论

后发表评论