敲诈勒索手机软件进攻总体目标:71%为中小公司

2021-03-02 16:28

根据对3300份数据信息泄漏恶性事件开展剖析,英国商业保险团体Beazley Group近日公布了1份调研汇报,在其中指出遭受侵入或故意程序流程还是导致数据信息外泄的关键缘故,而遭受敲诈勒索手机软件进攻的公司里,有71%的为中小公司。

依据该汇报,上年的数据信息外泄恶性事件有47%来自骇客行動或故意程序流程,另有20%为出现意外泄漏,9%由內部职工所为,8%源自社交媒体工程项目技巧,6%是因可携设备,也有5%则是实体线纪录的丢失。

而最多见的故意程序流程就是敲诈勒索手机软件与金融业木马。Beazley发现很多新手骇客是透过敲诈勒索手机软件服务(ransomware-as-a-service,RaaS)进行进攻,虽然骇客进攻的目标分不清尺寸,但向Beazley通报的公司中,却有高达71%属于中小型公司。

科学研究人员剖析,这是由于中小型公司一般把IT服务外包,再由公司职工根据远程控制桌面上协议书(Remote Desktop Protocol,RDP)浏览,骇客要是暴力行为破译这些公布的RDP传送登陆密码,就可以植入敲诈勒索手机软件,以向公司规定赎金。

2018年遭受敲诈勒索的公司所付款的均值赎金为11.6万美元,骇客更曾向1受害的大中型公司规定高达850万美元的赎金,幸亏该大中型公司已有备份数据而未让骇客反咬一口。至于Beazley替顾客所付款的最高赎金则未超出100万美元。

统计分析数据信息显示信息,在遭受敲诈勒索的产业链排行榜里,身心健康诊疗产业链占有率高达34%居首,其次的是技术专业服务/金融业组织的12%,零售业占8%,文化教育占7%,生产制造业与政府部门行政机关也占到6%,房地产产则占4%,酒店餐厅制造行业占3%。

应对日趋比较严重的敲诈勒索手机软件进攻现况,公司应当开展优良的职工训炼,以防止职工深陷网钓进攻的圈套,也应按时备份数据重要数据信息,避免中招。另外,关掉RDP、打开多要素身分验证,另外立即修复安全性系统漏洞并布署杀毒手机软件,做好全方向的安全性安全防护。



扫描二维码分享到微信

在线咨询
联系电话

020-66889888