勒索软件攻击者变得更加大胆而且更加成功
11 11 月, 2023勒索软件是当今最常见的恶意软件威胁之一,其问题非常严重,而且只会变得更加严重。近年来,恶意电子邮件数量不断增加,受影响的企业数量不断增加,平均赎金费用也随之飙升。即使公司设法取回数据,有时也无法全部取回,并且经常面临其他问题,例如攻击后的严重停机。 更糟糕的是,攻击者正在想出新的方法来制造麻烦。好像加密你的数据还不够糟糕,坏人现在威胁要向公众发布你的数据,或者让业务合作伙伴迫使你付费,并承诺如果不这样做的话,就会追查公司高管的个人数据有薪酬的。 这种状况可能会让你感到害怕和无助。但您可以采取一些措施来反击这些肆无忌惮的犯罪分子。要记住的一件事是,勒索软件攻击确实需要您公司的某人点击错误的链接。
这意味着您在教育方面可以
做很多事情因此这种情况发生的可能性要小得多。在这里,我们将了解勒索软件攻击者的所作所为以及如何保护组织的宝贵数据。 所有公司都容易受到影响 任何公司都可能成为勒索软件攻击的受害者。然而,根据Norton 的说法,攻击者对以下 4 个群体特别 巴西手机号码数据 感兴趣: 被认为拥有较小安全团队的团体 能够并且愿意快速付款的组织 持有敏感数据的公司 西方市场的企业 以下新闻报道显示了另一种可能成为主要目标的业务——关 键基础设施: 新花样 如上所述,勒索软件攻击者已经扩大了他们可能造成的麻烦,不仅仅是加密您的数据,直到您支付赎金。据报道,以下是他们的一些最新技巧: 誓言公开发布数据。如果您不支付赎金,犯罪分子不仅会威胁您继续访问您的数据,还会公开或拍卖您的数据。这意味着,如果您决定不付费并依赖数据备份,您仍然可能会因其他人能够查看客户信息或专有流程等敏感信息而受到伤害。
直接联系员工攻击者可能会联
系团队成员并告诉他们,如果不支付赎金,他们的个人数据将被泄露。通常,他们会针对对是否支付赎金有发言权的 C 级领导人。 联系合作伙伴和客户。攻击者将联系受影响的各方,并让他们知道,如果您的公司数据被发布,他们自己的信息可能会受到损害。因此,这些组织可能会认为迫使您支付赎金符合他们的最大利益。 招募内部人士。勒索软件攻击者可能会说服您公司的员工帮助他们渗透公司以实施勒索软件攻击。他们承诺向这些人支付部分赎金作为回报。 防止备份检索。坏人可能会删除 CY列表 您的备份或更改网络上的密码以阻止您访问它们。 付还是不付? 如果您的公司成为勒索软件攻击的受害者,您会支付赎金吗?您可能会以某种方式立即得到回应,但实际上没有简单的答案。如果您认为所请求的赎金对于您的宝贵数据来说只是很小的代价,请考虑Gartner的以下事实: 平均而言,只有 65% 的数据得到恢复,只有 8% 的组织能够恢复所有数据。
