我无法停止思考勒索软件。
老实说,直到一个月前,你还会发现我在网上搜寻最新的名人八卦。 或者花几个小时思考如何为明年的草坪做准备,以及制作完美的馅饼面团的秘诀是什么。 我会用剩下的脑力来分析餐馆评论,并寻找建议,让我的大白熊犬杰克保持健康和快乐,更不用说让它更安静了。
勒索软件不在我的关注范围内。
但情况已经改变。
我无法完全解释这种转变,除非人们以某种方式、某种方式真正认识到勒索软件攻击的严重程度和后果。
简单来说,勒索软件很可怕。 这真是毁灭性的。
或者,正如 F5 首席执行官François Locoh-Donou所说,勒索软件是全世界面临的流行病。
以下事实让我真正意识到勒索软件的威胁有多么严重,以及为什么我无法停止思考它:
你可能就是下一个。 或者我。 或者你的祖父母。 或者是当地的小企业,您每周六早上都可以在那里喝咖啡。 你的孩子们要返回的学校并不安全。 NBA甚至没有受到限制。 或者我们非常依赖的医疗保健系统,勒索软件的后果确实关乎生死。 勒索软件攻击可能导致企业或生计的终结。 没有人能够免受勒索软件攻击。 甚至大型企业也没有专门的安全团队来制定密集的安全策略。 我的意思是,就在前几天,思科在确认其系统一个月前遭到入侵后,又报告了一次勒索软件攻击。
2017 年全球已知的勒索软件支付总额高达 4 亿美元2020仅在 2021 年第一季度就突破了 8100 万美元。 什么让它这么高? 嗯,网络犯罪分子是贪婪的。 超过三分之二 2022 年,遭受勒索软件攻击的组织共计损失 100 万至 1000 万美元。 勒索软件犯罪分子不断扩大其勒索手段。 首先是勒索,典型的“我们已经加密了你的文件,除非你付钱,否则你无法访问”这种套路。 然后在 2020 年进入双重勒索阶段,你被盗的信息被威胁要公开。 如今勒索软件团伙可以选择三重勒索,这是一种连锁反应,利用从主要受害者那里窃取的客户、亲属或任何其他实体的关键或敏感信息来勒索那些附属组织。 除了所有其他形式的攻击之外,勒索软件团伙还可能对受害者的网站和应用发起 DDoS 攻击。 那么,这可能是一次四重攻击?
在过去几年中,勒索软件占所有数据泄露的比例从 2019 年的不到 6% 增长到 2019 年的 42%。2021 。 这令人担忧。 但不幸的是,这是有道理的。 毕竟,执行勒索软件攻击的主要途径之一是通过网络钓鱼。 如今90%的互联网流量都是加密的,这应该是件好事。 但好事总会伴随坏事。 在勒索软件案例中,网络犯罪分子利用这种保护并隐藏其恶意软件,试图不被发现。 由于目前83% 的网络钓鱼网站都已加密,因此勒索软件团伙拥有了巨大的攻击空间。 黑客通过出售勒索软件服务和软件,让几乎任何人都能更轻松地执行自己的勒索计划,这也加剧了攻击的增加。 过去需要一定程度的技术复杂性才能实现的东西,现在几乎任何人都可以购买到——而且价格低廉——并启动它。
勒索软件攻击具有毁灭性和破坏性。
他们需要得到认真对待。
除非你能预测未来,否则你永远无法完全知道勒索软件团体或个人何时会将你作为攻击目标。 采取积极主动的防御措施非常重要。 具体的努力在规模、形式和范围上会有所不同,但任何人现在都可以做的最简单的事情——无论是你、我、你的祖母,还是任何小型企业到大型企业——就是获取信息。 请注意。 让其他人了解勒索软件威胁形势。
不要成为机会主义网络犯罪分子的受害者,他们试图以您或您的组织为代价来快速获取现金或加密货币。