报告警告,向赎金支付并加倍恢复费用
北欧Cio采访:janne puustinen,valmet
KAO数据法院对哈洛的Mega-DataceRe的高度租户
Microsoft Targets 5G竞技场具有肯定的网络获取
英国Comms行业计算华为科技禁令的成本
隐私后盾,BREXIT数据的机会有什么机会?
平等看门狗呼吁警方停止使用面部识别
柏林打破了国家模具成为全球枢纽
与气候变化有关的数据
VMware漏洞使私有云开放到接管
英国BioBank将AWS托管数据分析平台与DNANEXUS进行速度研究
腾讯云团队与银行服务的亚当队
北欧金融电气敦促金融扫盲在为时已晚之前认真对待
Gartner:遥控换班CIO优先事项
ELISA在2023年将插头拉3G网络
瑞典矿业公司LKAB改装数据备份设置以支持停机时间避免目标
检查点无法解决Windows DNS中的关键SIGRED错误
微软希望开发人员是量子启发
英国量子技术项目获得70米7000万英镑
为什么Govtech正在建立自己的机器人堆栈
汇丰平台使用AI更快地分析交易数据
MSP xchanging攻击兰福厂事件
Twitter黑客辐射:网络犯罪分子踪迹的调查人员
澳大利亚公司如何防御供应链攻击
Qumulo Shift在云中向AWS S3开辟了扩展的NAS
英国政府需要一个加入的互联网政策
Venafi购买云保护服务Jetstack
糟糕的连接看到家庭工人每天减掉半小时的工作
Aryaka,8x8增强了跨托管SD-WAN的企业通信
Nutanix在AWS中发射群集用于混合云超级融合基础设施
开源披露中的失败将用户面临风险
ELISA享有5G基站能源,诺基亚液体冷却排放减排
边境队颁奖奖颁发£3.1米合同
Twitter通过针对性的羽毛钓鱼攻击确认
偏远工人的应用程序性能成为企业的主要网络问题
英特尔,VMware拓宽跨无线电接入网络的合作
Nus在神经形态计算突破中开发E-Skin系统
O2完成创新的英国网络安全项目蓝图,用于自驾车
portworx将应用程序配置文件添加到持久容器存储
创新英国寻求与技术改造航空的方法
苏格兰的安全性弹性中心概念去了全国
英特尔,VMware拓宽跨无线电接入网络的合作
NHS寻求新的国家数据守护者健康和护理
维尔京媒体,思科在金丝雀码头推出了首次交易部署的OpenRoaming
博客平台鬼魂通过盐脆弱攻击
英国Comms市场为O2和Virgin Media确认合并
高通公司旨在利用“世界上最先进”移动无线组合进入Wi-Fi 6e
AWS抨击吉迪云合同调查中的白宫合作
荷兰银行的交易监控实用程序获得绿灯
华为技术禁止英国国家通信基础设施
您的位置:首页 >电子新闻 >

报告警告,向赎金支付并加倍恢复费用

2021-09-13 17:43:54 [来源]:

根据统计数据收集的统计数据,赎金犯罪犯罪难以审理网络犯罪分子,以防止他们的数据泄露或重新控制他们的系统,从初始攻击中恢复到初始攻击的成本。

刚刚发布的最新赎金卫生仓库州,Sophos报道说,从赎金软件攻击中恢复的平均成本为588,000英镑,因为那些选择的人为1.1亿英镑支付。

在调查样本中,在美洲,亚太和中亚26个国家,欧洲,中东和非洲的5,000个IT决策者发现,27%的组织受到赎金送货的赎金。

该调查还发现,51%的组织在过去的12个月中经历了重大的赎金软件攻击,从2017年的54%下降,数据加密的72%的成功攻击。

“组织可能会感到强烈的压力来支付赎金以避免破坏停机时间。在它的面对面上,支付赎金似乎是获得恢复数据的有效方式,但这是虚幻的,“Sophos Principal Research Scientist Chester Wisniewski说。

“Sophos的调查结果表明,在时间和成本方面,支付赎金对恢复负担的差异很小。这可能是因为它不太可能是恢复所需的单一神奇的解密密钥。通常,攻击者可以共享几个密钥,并使用它们来恢复数据可能是一个复杂且耗时的事件。“

“支付赎金在时间和成本方面对恢复负担的影响很小。这可能是因为它不太可能是恢复“Chester Wisniewski,Sophos所需的单一神奇的解密密钥。

承载这一点,56%的样本组表示,他们已经能够从备份中恢复他们的数据而不支付赎金,但是那些支付的人,约1%没有数据,占公共部门组织的5%。

然而,Sophos认为,与众不同的信仰相反,公共部门受赎金软件的影响而不是许多其他人的影响,袭击在该类别中的45%的组织报告,而培训媒体,休闲和娱乐业务的攻击。

与行业中的其他人一样,Sophos也观察到了在勒索瓶帮派的技术中的显着演变,用于增加受害者的压力。

在一个单独的报告标记,自迷宫赎金软件应变的出现以来,它表示,将数据威胁添加到数据加密威胁的技术,如迷宫后面的小组开创的,变得更加普遍。

虽然迷宫小组没有发明双重裁员技术,但他们对寻求注意力的行为倾向 - 发布“新闻稿”,并播放着突出的威胁研究人员是他们的品牌标识的核心 - 这已经旨在推广该技术。

“一个有效的备份系统,使组织能够在不支付攻击者的情况下恢复加密数据是企业关键的,但如果公司要真正适应赎金软件,则需要考虑其他重要元素,”Wisniewski说。

“像迷宫中的操作员一样的高级对手不仅仅是加密文件,他们窃取了可能的曝光或敲诈勒索的数据。我们最近使用此策略报告了Lockbit。一些攻击者还试图删除或以其他方式破坏备份,以使受害者更难恢复数据并增加对他们支付的压力。

“解决这些恶意行动的方法是将备份脱机和使用有效的多层安全解决方案,以检测和阻止不同阶段的攻击,”Wisniewski说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。