无论哪种勒索软件都会造成麻烦,但有些勒索软件显然有更深的抢钱技巧,其中四种占所有攻击的近70%。
根据网络安全公司Intel 471分析,到2021年底,最常见的勒索软件威胁是LockBit 2.0,所有报告事件29.7%LockBit的受害者。
报告中近五分之一涉及Conti勒索软件包括去年发生的几起重大事件,如爱尔兰卫生服务管理局发生的勒索软件攻击。该组织的聊天记录最近被泄露,让人们看到勒索软件团伙是如何运作的。PYSA和Hive他们贡献了10%的勒索软件攻击报告。
研究人员说:2021年第四季度最常见的勒索软件是LockBit 2.0,所有报告事件29.7%是由这种勒索软件引起的;其次是Conti,占19%;PYSA贡献了10.5%;而Hive则是10.1%。”
Intel 471网络安全研究人员分析了2021年10月至12月发生的722起勒索软件攻击,确定了受影响最大的行业。
勒索软件对消费和工业产品行业的威胁最大,近四分之一的企业受到勒索软件攻击的影响,较上季度大幅上升。
消费和工业产品行业受到勒索软件罪犯的青睐,因为公众的日常生活与这些服务是分不开的。一旦提供商的网络被加密,用户就无法访问他们需要的服务。
这类案例中最引人注目的发生在2020年,当时可穿戴运动跟踪器和智能手表制造商Garmin被勒索软件攻击,所有用户都无法访问其服务。据报道,为了获得解密钥恢复服务,Garmin数百万美元的赎金。
制造业是受影响的第二重行业,15.9勒索软件攻击指向制造业。许多制造公司每天24小时连轴转,通常生产与人们日常生活密切相关的重要产品。
专业服务与咨询是勒索软件攻击的第三大目标产业,15.4%事件发生在这个行业;房地产行业紧随其后,占11.4%。
生命科学和医疗保健行业排名第五,在调查过程中,对该行业的勒索软件攻击有所上升。包括医院的勒索软件攻击。由于医疗保健的性质意味着一旦网络脱机,患者将无法接受治疗,一些医院将选择支付赎金,这已成为勒索软件攻击团伙眼中的热门财产。
勒索软件仍然是一个主要的网络安全问题,勒索软件攻击仍然反复成功,因为即使多次警告赎金只会鼓励网络罪犯发起更多的攻击,许多受害者仍然会选择支付赎金。
但事实上,企业可以采取一些措施来帮助避免成为勒索软件攻击的受害者。例如,第一次使用安全补丁,使黑客没有已知的漏洞可供使用。它还可以应用于整个网络的多因素身份验证,以提高黑客染色账户的难度,防止黑客使用被黑客入侵勒索软件或其他恶意软件。
企业还应定期更新和测试离线备份,以便在勒索软件攻击成功时恢复网络,无需支付赎金。