勒索软件攻击目标:71%为中小企业

安全
根据该报告,去年的数据外泄事件有47%来自骇客行动或恶意程序,另有20%为意外泄露,9%由内部员工所为,8%源自社交工程手法,6%是因可携装置,还有5%则是实体记录的遗失。

通过对3300份数据泄露事件进行分析,英国保险集团Beazley Group近日发布了一份调查报告,其中指出受到勒索软件的企业里,有71%的为中小企业。

[[260561]]

根据该报告,去年的数据外泄事件有47%来自骇客行动或恶意程序,另有20%为意外泄露,9%由内部员工所为,8%源自社交工程手法,6%是因可携装置,还有5%则是实体记录的遗失。

而最常见的恶意程序即是勒索软件与金融木马。Beazley发现许多生手骇客是透过勒索软件服务(ransomware-as-a-service,RaaS)展开,尽管骇客的对象不分大小,但向Beazley通报的企业中,却有高达71%属于中小型企业。

研究人员分析,这是因为中小型企业通常把IT服务外包,再由企业员工通过远程桌面协议(Remote Desktop Protocol,RDP)访问,骇客只要暴力破解这些公开的RDP传输密码,就能植入勒索软件,以向企业要求赎金。

2018年遭到勒索的企业所支付的平均赎金为11.6万美元,骇客更曾向一受害的大型企业要求高达850万美元的赎金,幸好该大型企业已有备份而未让骇客得逞。至于Beazley替客户所支付的最高赎金则未超过100万美元。

统计数据显示,在遭到勒索的产业排行榜里,健康医疗产业占比高达34%居首,其次的是专业服务/金融机构的12%,零售业占8%,教育占7%,制造业与政府机关也占到6%,房地产则占4%,酒店行业占3%。

【面对日益严重的勒索软件现状,企业应该进行良好的员工训练,以预防员工陷入网钓的陷阱,也应定期备份关键数据,防止中招。此外,关闭RDP、开启多因素身分认证,同时及时修补安全漏洞并部署杀毒软件,做好全方位的安全防护。】

责任编辑:赵宁宁 来源: 中关村在线
相关推荐

2022-01-13 08:34:29

网络攻击黑客网络安全

2020-09-15 10:12:47

勒索软件网络攻击漏洞

2015-11-16 13:11:32

2011-01-20 10:20:18

Postfix配置

2013-07-22 09:20:28

甘肃移动云计算

2011-07-13 15:32:48

2020-09-21 14:23:22

勒索软件网络攻击网络安全

2009-09-01 18:26:07

戴尔中小企业笔记本

2021-04-11 10:03:09

网络安全黑客信息安全

2013-06-04 09:35:56

2021-05-16 13:07:16

勒索软件攻击数据泄露

2021-10-29 16:30:01

勒索团伙勒索软件攻击

2010-07-29 10:32:24

VPN设置

2015-06-02 10:22:43

CDN/Webluke

2009-05-21 14:47:29

酷点KoolPoin产品摩卡软件

2011-03-14 11:23:54

2009-05-23 12:42:14

赛门铁克中小企业终端防护

2012-05-06 13:50:55

2013-06-03 09:42:28

点赞
收藏

51CTO技术栈公众号