辰东完美世界有声小说,完美世界小说txt下载

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案

研究發(fā)現(xiàn)，支付贖金只占勒索攻擊事件總損失的15%

在勒索軟件攻擊事件中，贖金支出究竟占受害單位總體損失的多少比重?Check Point 的研究人員通過對(duì)數(shù)千次攻擊事件進(jìn)行分析得出，這一比例僅占15%，受害者由勒索導(dǎo)致的事件響應(yīng)工作、系統(tǒng)恢復(fù)、法律費(fèi)用、監(jiān)控成本以及業(yè)務(wù)中斷的整體影響所帶來的財(cái)務(wù)支出比例遠(yuǎn)超贖金金額。

成都創(chuàng)新互聯(lián)長(zhǎng)期為上千家客戶提供的網(wǎng)站建設(shè)服務(wù)，團(tuán)隊(duì)從業(yè)經(jīng)驗(yàn)10年，關(guān)注不同地域、不同群體，并針對(duì)不同對(duì)象提供差異化的產(chǎn)品和服務(wù)；打造開放共贏平臺(tái)，與合作伙伴共同營(yíng)造健康的互聯(lián)網(wǎng)生態(tài)環(huán)境。為烈山企業(yè)提供專業(yè)的成都網(wǎng)站設(shè)計(jì)、網(wǎng)站制作，烈山網(wǎng)站改版等技術(shù)服務(wù)。擁有十余年豐富建站經(jīng)驗(yàn)和眾多成功案例,為您定制開發(fā)。

在進(jìn)行勒索時(shí)，攻擊者會(huì)調(diào)查受害者的財(cái)政情況來確定贖金比例，根據(jù)Check Point 的分析，通常這一比例在目標(biāo)年收入的 0.7% 到 5% 之間，平均為 2.82%。為了能夠讓受害者盡快付款，攻擊者還會(huì)推出折扣措施，比如若在頭幾天內(nèi)支付贖金，可折扣 20% 到 25% 。

勒索軟件攻擊對(duì)受害者財(cái)務(wù)的總體影響與事件的持續(xù)時(shí)間直接相關(guān)。2021 年，由于不少企業(yè)組織表現(xiàn)出較好的處理雙重勒索策略的能力(雙重勒索指讓攻擊者加密目標(biāo)系統(tǒng)數(shù)據(jù)之前先竊取數(shù)據(jù)，即便受害者有備份數(shù)據(jù)，仍然可以用泄露數(shù)據(jù)作威脅要求其支付贖金)，從而顯著縮短了攻擊持續(xù)時(shí)間，但也由此帶來額外成本，如客戶信任的缺失以及聲譽(yù)的受損。

當(dāng)受到勒索軟件攻擊時(shí)，受害者必須承擔(dān)因業(yè)務(wù)中斷、法律程序、事件響應(yīng)和補(bǔ)救、惡意軟件發(fā)現(xiàn)和刪除、從備份恢復(fù)數(shù)據(jù)、與第三方專家簽約等造成的損失成本。即使組織支付了贖金，也無法避免進(jìn)一步的經(jīng)濟(jì)損失，而且使用攻擊者的解密密鑰恢復(fù)系統(tǒng)通常比使用備份要慢。

可以說，目前的勒索軟件組織已越發(fā)具有經(jīng)濟(jì)頭腦，通過評(píng)估，讓支付贖金成為受害者的最佳選擇。他們所做的是在與受害者談判時(shí)將贖金支付與附帶損失成本聯(lián)系起來，將支付贖金呈現(xiàn)為更經(jīng)濟(jì)實(shí)惠的選項(xiàng)。比如以泄露數(shù)據(jù)為威脅，讓受害者因違反 GDPR 而面臨巨額罰款來作為附帶損失成本。

盡管有關(guān)部門針對(duì)這些威脅組織采取了大量執(zhí)法行動(dòng)，但勒索軟件仍在繼續(xù)擴(kuò)散并不斷推陳出新，看來，攻擊者和防御者都在適應(yīng)不斷變化的環(huán)境，并且盡量保證在這場(chǎng)“競(jìng)賽”中不落后。

參考來源：https://www.bleepingcomputer.com/news/security/ransom-payment-is-roughly-15-percent-of-the-total-cost-of-ransomware-attacks/

新聞名稱：研究發(fā)現(xiàn)，支付贖金只占勒索攻擊事件總損失的15%
文章轉(zhuǎn)載：http://www.fisionsoft.com.cn/article/djpcisc.html

新聞中心

其他資訊