Mandiant的最新调查报告显示,在2020年第一季度至2021年第一季度之间,勒索软件组织在其泄漏站点上公布的受害组织增加了422%。
其中仅欧洲就有600多个受害组织,其中制造业、法律和专业服务以及零售业受到的影响最大。
此外,来自Talion的研究显示,78%的英国消费者和79%的安全专业人员认为应该通过立法来禁止向勒索软件团伙支付赎金。
这是一个越来越有争议的领域,许多评论者指责网络保险政策实际上是在为勒索软件团伙提供资金,并鼓励更多恶意攻击者加入快速增长的勒索软件网络犯罪行业。
最近,支付赎金的美国企业甚至可以从他们的税单中扣除这些款项,这事实上激励了美国企业向勒索软件团伙支付赎金。
不过,也有迹象表明情况正在发生变化:在法国,安盛保险最近表示不会向投保人支付赎金。
Talion研究还显示,81%的安全专业人员认为受害组织之间的信息共享是构建更好的勒索软件防御的关键。
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】
