勒索软件攻击导致 20% 的公司支付赎金

本文最后更新于 22 2 月, 2024

勒索软件攻击导致 20% 的公司支付赎金

了解报告的优点

勒索软件攻击无疑是当今企业面临的最大威胁之一。根据警方和安全公司的最新统计数据，网络犯罪分子在过去一年对荷兰重要组织发起了 147 起成功的勒索软件攻击。这些攻击的影响非常严重，以至于其中大约 18% 的组织最终支付了赎金以恢复对其关键数据和系统的访问。直到最近，有关勒索软件攻击的信息还受到执法和安全机构的严密保护，导致统计数据难以捉摸。目前的数据仅考虑了员工人数超过 100 人的公司的报告。 Fox-IT 的取证专家威廉·泽曼 (Willem Zeeman) 认为，鉴于并非所有公司都公开谈论攻击，主要是因为担心声誉受损，实际数字可能会略高。

的黑暗世界 勒索软件

勒索软件是由“勒索”和“软件”组合而成的术语，网络犯罪分子利用勒索软件来破坏公司或个人的计算机系统。勒索软件对受感染系统上的文件进行加密，有效地禁止用户访问，直到支付赎金（通常以加密货币形式支付），这为攻击者提供了高度的匿名性。过去的假设表明，公司很可能屈服于这些犯罪要求。 2019 年，专门从事勒索软件研究的公司 Coveware 估计，大约 85% 的案件中都支付了赎金。然而，塞曼表示，由于人们对勒索软件的认识不断增强以及许多公司制定了强有力的恢复计划，这一比例近年来一直在稳步下降。尽管如此，实际的赎金金额通常仍未公开。

独资企业的脆弱性

与普遍看法相反，独资企业等较小的实体经常成为这些网络攻击的牺牲品，这主要是由于它们缺乏适当的恢复计划。荷兰统计局的数据显示，近三分之二的勒索软件受害者是个体经营者，但他们很少屈服于赎金要求。

Lockbit 黑客时代

近年来，包括马斯特里赫特大学、VDL Group、RTL Nederland 和 KNVB 在内的许多荷兰组织都成为勒索软件攻击的目标。在大多数情况下，这些攻击都会导致支付赎金。臭名昭著的黑客团伙 Lockbit 是 KNVB 人质危机的幕后黑手，本周已基本被瓦解。各国的安全部门和警察部门联合开展了一项模仿黑客组织技术的行动，最终接管了他们的平台并没收了他们的数据。尽管它被誉为聪明的侦探成就，但迄今为止只逮捕了两人，而且此类勒索软件以新的化身重新出现的情况并不罕见。

勒索软件攻击