对企业的赎金软件攻击在2016年增加了三倍
目标公司攻击公司的数量从1月到9月增加了三倍,在全球每五个企业中影响一次。
根据安全公司卡巴斯基实验室的一份新报告,在该期间每隔两分钟持续每隔两分钟才会增加一次赎金软件攻击率。对于消费者来说,甚至更糟糕的是,9月份每10秒达到一次攻击。
在本年度第三季度,卡巴斯基实验室检测到32,091个新的赎金仓变量,而第一季度仅为2,900。总的来说,今年62个新的赎金瓶家庭出现。
这表明网络犯罪分子在这种恶意软件中具有兴趣,并突出了其持续成功,尽管执法机构和研究人员和安全公司发布的免费解密工具。
卡巴斯基的研究表明,中小型企业在过去12个月中遭受了最艰难的,其中42%,将受害者下降到赎金软件攻击。其中,三分之一的赎金,但五分之一的人从来没有收到他们的文件,尽管付钱。
总体而言,卡巴斯基研究人员表示,67%的公司受到赎制软件影响的公司或所有企业数据以及四分之一的受害者,试图恢复访问。
今年最成功的Ransomware计划是CTB-Locker,占所有受影响用户的25%。下一步在列表中锁定,7%和Teslacrypt,虽然这个赎金软件家庭只有活动,直到5月份。
赎金软件攻击已成为更具目标,攻击者制作他们的矛网络钓鱼和社会工程攻击,了解更有可能受数据可用性影响的特定组织或行业群体。
员工IT安全培训在防止赎金软件攻击方面仍然非常重要。根据卡巴斯基的说法,其中五分之一的事件导致了大量数据丢失是由员工粗心或缺乏安全意识引起的。
公司应定期备份数据,使用可靠的端点安全解决方案,使其系统上安装的软件更新,限制对敏感数据的访问,并为其员工和IT团队进行教育有关赎金软件风险。
在他们成为受害者中,公司应该检查安全公司不再由安全公司设置的赎金网站检查是否有一个可以帮助他们返回文件的解密工具。卡巴斯基研究人员表示,他们还应立即向其当地执法报告事件。
安全供应商建议公司不支付赎金,因为这可以使它们成为一个更大的目标,并增加下一个赎金将更高的机会。它还鼓励网络犯罪分子,可能不会导致受影响的文件恢复。
