当前位置: 首页  > 关于微铂  > 新闻中心

VEB:2021年勒索软件攻击次数增长迅猛,如何防止勒索软件攻击

2021.09.17
69

近几年来,勒索攻击事件频繁发生,且在数量上逐年增多。对从金融机构到高等教育的各行各业构成严重威胁。由于新冠肺炎大流行导致远程工作增加,疫情期间勒索软件攻击次数增加了148%。以下先带大家快速了解勒索软件的重要发展趋势。


 

2021年勒索软件攻击5大趋势

1、IT外包服务的开发

勒索软件团伙已将注意力转移到托管服务提供商 (MSP),这是一个同时为许多客户提供服务的平台。这意味着,如果黑客获得对一个 MSP 的访问权限,它也可以访问它所服务的客户端。大多数情况下,MSP 会因远程访问工具的安全性差而遭到黑客攻击。

2、注意力转向弱势行业

由于大流行,网络攻击者一直在利用受灾最严重的行业,例如医疗保健行业、市政当局和教育机构。这些黑客还将大流行视为利用现在使用个人设备远程工作的员工的机会。

3、新勒索软件和防御的演变

到 2021 年,勒索软件和黑客用来进行攻击的策略正在不断发展——但幸运的是,防御也在不断发展。近年来,发现了新的勒索软件,包括:

Netwalker

该勒索软件由名为 Circus Spider 的网络犯罪组织于 2019 年创建,允许黑客租用恶意软件代码的访问权限,以换取收到的一定比例的资金。

DarkSide

DarkSide 是最近的一个组织,最终目标是盗窃和加密敏感数据,包括通过 RaaS 进行备份。

Conti

Conti 勒索软件使用双重勒索技术来加密受感染机器上的数据。该组的攻击者通常会发送来自受害者信任的地址的网络钓鱼电子邮件。

REvil:也称为 Sodin 和 Sodinokibi,REvil 是一个勒索软件集团,因勒索比竞争对手更大的赎金以及推广地下网络犯罪论坛而闻名。

4、向移动设备扩散

黑客一直在利用移动设备功能(例如紧急警报和放宽权限)来传播恶意软件。大多数移动勒索软件变种都能够通过勒索字条覆盖每个浏览器窗口或应用程序,从而导致移动设备无法使用。

5、勒索软件即服务正在增加

勒索软件即服务是一种订阅,允许附属公司使用已经开发的勒索软件工具来执行勒索软件攻击。它还使他们能够扩大其影响范围,而攻击的分散性使当局难以阻止攻击。

此外,这些工具的创建者会从每次成功支付赎金中抽取一定比例。由于黑客要求的平均赎金自 2019 年第三季度(11,605 美元)以来增加了33 %,附属公司从每笔付款中提取高达80%。

关于特定行业的勒索软件统计数据

勒索软件攻击几乎影响所有行业和规模的所有企业。2019 年,多个行业中近56% 的组织报告了勒索软件攻击。

卫生保健

 

自 2009 年以来,医疗保健行业已报告了 2,100 多起数据泄露事件。(技术陪审团,2021 年)

医疗保健组织仅将其预算的 6% 用于网络安全措施。(激烈的医疗保健,2020)

2020 年,近 50% 的医疗保健数据泄露是由勒索软件攻击造成的。(Health and Human Services,2021)

对医疗保健的攻击成本高于任何其他行业,每条记录为 408 美元。(HIPAA 期刊,2020 年)

自 2016年以来,针对美国医疗保健提供者的勒索软件攻击已造成超过 1.57 亿美元的损失。(HIPAA 期刊,2020 年)  

2020 年,560 家医疗机构在 80 起独立事件中受到勒索软件攻击的影响。( Emsisoft , 2021)

2015 年有近 8000 万人受到 Anthem Breach 的影响,这是历史上最大的医疗保健数据泄露事件。(华尔街日报,2015 年)

2016 年,88% 的勒索软件攻击发生在美国。(贝克尔,2016 年)

仅在 2020 年 9 月,网络犯罪分子就渗透并窃取了 970 万份医疗记录。(HIPAA 期刊,2020 年)

教育

从 2019 年到 2020 年,针对大学的勒索软件攻击增加了 100%。(BlueVoyant,2021 年)

高等教育行业中勒索软件攻击的平均成本为 447,000 美元。( BlueVoyant , 2021)

自 2020 年以来,已有 1,681 所高等教育机构受到了 84 次勒索软件攻击。( Emsisoft , 2021)

66% 的大学缺乏基本的电子邮件安全配置。( BlueVoyant , 2021)

在高等教育网络安全报告中分析的大学中有 38% 有不安全或开放的数据库端口。( BlueVoyant , 2021)

2020 年针对 K-12 学校的网络攻击增加了 18%。(K-12 网络安全,2020)

2018 年 4 月发生勒索软件攻击后,马萨诸塞州的一个学区用比特币支付了 10,000 美元。(Cyber scoop,2018 年)

金融与保险

2019 年泄露的所有记录中有 62% 来自金融机构。(比特玻璃,2019)

超过 204,000 人经历了登录尝试以访问其银行信息。(集线器安全,2021)

90% 的金融机构已成为勒索软件攻击的目标。(公关分布,2018)

收入低于 3500 万美元的小型金融机构面临越来越大的威胁。(国家信用合作社管理局,2019)

2020 年,针对金融机构的 52% 的攻击中有 70% 来自 Kryptik 木马恶意软件。(集线器安全,2021)

LokiBot 的目标是 100 多家金融机构,收入超过 200 万美元。(集线器安全,2021)

2020 年 3 月至 6 月期间,银行的网络钓鱼和勒索软件尝试增加了 520%。(美国银行家,2020 年)

政府


2020 年,33% 的政府机构攻击是勒索软件(Security Intelligence,2020)

2019 年 6 月,佛罗里达州的一个城市支付了 60 万美元的赎金以恢复被黑的文件。(哥伦比亚广播公司新闻,2019)

只有大约 38% 的地方和州政府雇员接受过勒索软件攻击预防方面的培训。(IBM,2020)

2020 年针对南部城市的勒索软件攻击造成了超过 700 万美元的损失。(SC 杂志,2020)

2019 年,一场勒索软件攻击袭击了东海岸的一座城市,造成超过 1800 万美元的损失。(巴尔的摩太阳报,2019 年)

2019 年,美国 40 个州的 226 名市长同意了一项拒绝向网络犯罪分子支付赎金的协议。(散列,2020 年)

2019 年,针对市政当局的攻击比前一年增加了 60%。(卡巴斯基实验室,2019 年)

2019 年最热门的网络安全事件是针对州和地方政府的勒索软件攻击。(政府科技,2019)

从 2013 年到 2018 年,美国 50 个州中有 48 个州至少受到一次勒索软件攻击的影响。(银行信息安全,2019 年)

移动勒索软件统计

随着对手机依赖的增加,尤其是在工作场所使用个人移动设备,勒索软件攻击的风险也随之增加。在工作场所,员工可能会通过公司 WiFi 和通常不安全的网络从他们的移动设备访问敏感信息。这使用户及其组织面临巨大的漏洞可被利用。查看一些WiFi 安全提示,以防止成为黑客的受害者。

2019 年发现了超过 68,000 个新的移动勒索软件木马。(Hashed Out,2020)

2017 年,移动恶意软件变种增加了 54%。(赛门铁克,2018 年)

超过 420 万美国移动用户的手机遭受了勒索软件攻击。(卡巴斯基,2020)

2018 年,赛门铁克检测到超过 1800 万个移动恶意软件实例。(赛门铁克,2018 年)

不到 20% 的移动恶意软件是通过浏览器传播的。(RSA 网络犯罪现状,2019 年)

2018 年,在 150 个不同国家/地区的 80,638 名用户中检测到 60,176 个移动勒索软件木马。(卡巴斯基,2018 年)

McAfee 示例数据库中有 4,000 多个移动威胁变种和系列。(迈克菲,2021 年)

2018 年检测到 8,000 多个移动银行勒索软件木马安装。(卡巴斯基,2018 年)

在短短 30 天内,就有 900,000 部 Android 手机遭到 ScarePackage 勒索软件的攻击。( KnowBe4 , 2020)

勒索软件加密货币统计

自从比特币这个世界上第一个加密货币诞生以来,转移资金和数据的效率越来越高。截至 2021 年,有超过4,000 种不同类型的加密货币。随着数字和金融技术的进步,网络安全方面的新威胁已经浮出水面。

2020 年 6 月,西海岸的一所大学在遭受勒索软件攻击后向网络犯罪分子支付了 114 万美元的比特币。(英国广播公司新闻,2020)

2017 年,95% 的赎金都是通过比特币平台 BTC-e 兑现的。(哔哔电脑, 2017)

2020 年,勒索软件支付占加密货币地址收到的所有资金的 7%。(链分析,2020)

攻击石油公司的黑客赚取了超过 9000 万美元的比特币。(商业内幕,2021)

加密货币交易有 60% 的时间可以追溯到个人。(麻省理工科技评论,2017 年)

2019 年,非法活动占所有加密货币交易量的 2.1%,或价值约 214 亿美元的转账。(Chainalysis,2021 年)

被勒索软件攻击的代价

勒索软件攻代价高昂(无论是财务还是您的声誉)——全球范围内遭受勒索软件攻击的企业已经花费了大约1.442 亿美元来解决攻击的影响。以下是一些统计数据,涵盖了勒索软件攻击造成的成本。

赎金要求的价值有所上升,有些要求超过 100 万美元。(网络安全和基础设施安全局,2021)

2019 年勒索软件攻击的成本超过 75 亿美元。(Emsisoft,2019)

2021 年,中型组织的平均支出为 170,404 美元。( Sophos , 2021)

2021 年 5 月,首席执行官在收到赎金票据后向黑客支付了 440 万美元的比特币。(《华尔街日报》,2021 年)

2017 年第一季度,联邦快递因 NotPetya 勒索软件攻击损失了约 3 亿美元。(网络独家新闻,2021 年)

从勒索软件攻击中恢复的平均成本为 185 万美元。( Sophos , 2021)

2017 年勒索软件攻击造成的损失超过 50 亿美元——是 2015 年成

本的 15 倍。(网络安全风险投资公司,2017 年)

停机成本同比增长 200%(2019 年与 2018 年相比)。(达托, 2019)

平均而言,勒索软件攻击会导致 15 个工作日的停机时间。由于这种不活动,企业每小时损失约 8,500 美元。(健康 IT 安全,2020)

攻击一家未具名的石油和天然气公司的勒索软件耗资 3000 万美元。(达托, 2017)

据称,石油公司攻击背后的黑客组织仅在 9 个月内就从大约 47 名受害者那里获得了 9000 万美元的赎金。(福克斯商业,2021)  

报告支付赎金的企业数量是受勒索软件攻击影响的 100 多名员工的四倍。(暗读调查,2020 年)

对勒索软件预测及未来发展趋势

勒索软件是网络安全领域中一个日益严重的问题,并继续影响着当今的世界。展望未来,以下是一些涵盖勒索软件预测和未来趋势的统计数据。

预计 2021 年勒索软件的总成本将超过 200 亿美元。(网络犯罪杂志,2019 年) 

Cyber security Ventures 预测勒索软件每年将花费 6 万亿美元。(网络安全风险投资公司,2020 年)

未来,由于基于身份的威胁的脆弱性,将有更多组织转向零信任安全模型。(RSA 安全,2020)

远程工作者将成为整个 2021 年网络犯罪分子的主要目标。(安全杂志,2020 年)

即使在解除 COVID-19 限制后,84% 的组织仍将远程工作作为常态,从而导致互联网用户增加和数据泄露风险更大。(比特玻璃,2020)

未来的黑客将瞄准全职员工,因为个人设备比办公室硬件更容易被黑客入侵。(安全杂志,2020)

如何防止勒索软件攻击

确保您采取措施防止组织内的攻击和数据丢失。以下是一些防止勒索软件影响您公司的有效方法。

教育您的员工

利用公司内部的安全培训来帮助您的员工更好地了解网络安全及其重要性。实施这些培训将有助于确保一种更具网络弹性的工作文化。

避免点击可疑链接

小心打开或点击来自垃圾邮件或未经请求的电子邮件的附件或链接。根据Verizon的2018年数据泄露调查报告,网络钓鱼涉及70%的数据泄露。为避免这种情况,了解如何发现网络钓鱼诈骗是有益的。

使用电子邮件和端点保护

请务必扫描所有电子邮件并过滤恶意附件和链接,并使用最新的恶意软件签名使防火墙和端点检测软件保持最新。您还应该通知用户网络外的电子邮件,并提供VPN供用户在网络外使用。

使用手机加密防护产品

在保护公司资产时,手机信息安全至关重要。平常使用微铂key加密双Type-c U盘,可以有效保障手机数据安全。产品搭载A5安全芯片,给手机实现硬件级加密防护,Type-C接口的安卓手机均可使用。重要文件资料一键加密存储,根本不担心被勒索病毒攻击。建议大家养成定期备份习惯,多备一个微铂key加密双Type-c U盘放在家里,重要数据防丢失,安全又可靠。

打击数据泄露,一定要使用微铂key加密双Type-c U盘这种手机硬件级加密工具,真正做到全方位为你的信息安全保驾护航!