什么是勒索软件?
勒索软件最常见的传播方式是电子邮件钓鱼。其他传播方式包括密码和访问管理薄弱、报告点击诱饵、恶意网站和用户凭证丢失/被盗。然而,根据《全球威胁情报报告》,围绕勒索软件的方法正在发生变化,不仅仅是加密,还融入了人工智能等新策略和新技术。
勒索软件攻击会对企业造成经济损失,成本因威胁行为者而异,但根据IBM 的《2024 年数据泄露成本报告》,勒索软件攻击的平均成本为 491 万美元。网络安全风险投资公司发布的《勒索软件名人录报告》预测,到 2031 年,勒索软件每年会给受害者造成 2,650 亿美元的损失。
2024 年上半年,每次勒索软件攻击的平均勒索金额超过 520 万美元。
比较著名的、代价惊人的全球勒索软件攻击包括:
MOVEIt: 121.5 亿美元
LockBit: 9100 万美元
WannaCry: 40 亿美元
NOTPETYA: 100 亿美元
Qilin: 3200 万美元
制定备份和灾难恢复解决方案,帮助从勒索软件感染中恢复。
保持操作系统、软件和应用程序的最新状态,及时安装安全补丁。
使用复杂的密码,并启用多因素认证(MFA),增加账户的安全性,防止未经授权的访问。
安装可靠的防病毒软件,并确保其定期更新。防病毒软件可以检测和阻止已知的勒索病毒。
启用并配置防火墙,限制不必要的网络流量,防止勒索病毒通过网络传播。
提高员工的安全意识,培训他们识别钓鱼邮件和其他社交工程攻击。员工是防止勒索病毒的第一道防线。
仅授予用户执行其工作所需的最低权限,防止勒索病毒利用高权限账户进行广泛的破坏。
安装防病毒软件,确保存储的业务数据免受篡改和偷窥风险。
实施网络监控和入侵检测系统(IDS),及时发现和响应可疑活动。早期检测可以防止勒索病毒扩散。
制定并定期演练应急响应计划,确保在遭遇勒索病毒攻击时能够迅速有效地响应和恢复。
