摘要: 中关村在线消息,近期Venafi的一份最新报告指出,鉴于双重甚至是三重勒索软件攻击的增长,传统的、常见的缓解勒索软件攻击的方法(例如维护良好的备份)不再变得有效。该报告对全球范围内 IT 和安全决策者进行了调查,显示83%的成功勒索软件攻击涉及到其他勒索方法,...
中关村在线消息,近期Venafi的一份最新报告指出,鉴于双重甚至是三重勒索软件攻击的增长,传统的、常见的缓解勒索软件攻击的方法(例如维护良好的备份)不再变得有效。该报告对全球范围内 IT 和安全决策者进行了调查,显示83%的成功勒索软件攻击涉及到其他勒索方法,例如使用被盗数据勒索客户(38%),将数据泄露到暗网(35%),以及告知客户其数据已被泄露(32%)。仅有17%的攻击只是向客户索要解密密钥的赎金。
报告表示,由于勒索软件攻击现在依赖于数据渗透,因此有效的备份策略在某种程度上对遏制漏洞“不再有效”。18%的受害者在付款后仍有数据被泄露,比直接拒绝支付任何费用的16%的人更多。约有8%的人直接拒绝,但随后他们的客户被勒索,35%的人付款后依然无法取回他们的数据。
在Venafi的调查中,受访者在一定程度上同意双重和三重勒索攻击越来越流行,这使得拒绝赎金要求变得更加困难,给安全团队带来更多问题。受访者还倾向于同意支付赎金,勒索软件攻击的发展速度超过了安全技术的发展速度。因此,76%的受访者正计划在勒索软件的具体控制上进一步投入资金。