2021年勒索軟件攻擊增加了148%

來源：GDCA數安時代 發布時間：2021-09-29瀏覽：2335次

2021年以來勒索軟件攻擊仍然呈上升趨勢，對金融、教育、醫療等各行各業構成嚴重威脅。今年由于疫情導致遠程工作增加，勒索軟件攻擊數增加了148%。
2021年勒索軟件攻擊事件的數據統計如下：
1、由于COVID-19，惡意電子郵件增加了600%。
2、2021年，保險公司支付的最大勒索軟件賠付金額為4000萬美元，創下了世界紀錄。
3、贖金金額不斷增加，要求的平均贖金費用已從2018年的5,000美元增加到目前的約200,000美元。
4、2021年勒索軟件攻擊平均每11秒發生一次。
5、每6,000封電子郵件中約有1封包含可疑URL，包括勒索軟件。
6、遭遇勒索軟件攻擊后經平均停機時間約21天。
7、黑客用來進行勒索軟件攻擊的最常見策略是電子郵件網絡釣魚活動、RDP漏洞和軟件漏洞。
8、被攻擊的機構中，有80%提交贖金的受害者之后仍然再次遭受攻擊，只有46%的要回了數據，但其中大部分數據都被損壞。
對不同的行業進行統計發現，政要、金融、醫療仍然是被攻擊的主要目標。勒索軟件攻擊可能要讓受害者付出高昂的代價，不只是金錢還有聲譽。

1、2021年勒索贖金要求有所上升，有些要求超過100萬美元。
2、2021年中型組織的平均支出為170,404美元
3、2021年攻擊事件：美石油公司被勒索攻擊，黑客組織僅在9個月內就從大約47名受害者那里獲得了9000萬美元的贖金。
4、2021年5月攻擊事件：某機構首席執行官在收到贖金票據后向黑客支付了440萬美元的比特幣。

如何防范勒索軟件攻擊
1、安全意識培訓
公司內部定期的安全培訓，不僅讓員工了解網絡安全知識，規范數據使用流程，還可幫助企業避免因操作失誤導致的惡意攻擊。
2、安全使用電子郵件
電子郵件是惡意軟件主要攻擊媒介。英國安全部門調查顯示，91%的大型企業遭遇數據泄露的原因是郵件攻擊，而這種威脅則從4年的72%已上升到83%，而這一趨勢從未改變。提醒郵件使用者，謹慎打開不明郵件，不點擊來歷不明的郵件附件和網站鏈接，因為這樣的操作或讓勒索軟件啟動惡意程序。
3、數據備份
重要且敏感的數據一定要加密備份，這樣可應對勒索攻擊帶來的數據泄露和加密勒索，用戶可啟動數據快速恢復機構的正常運行。

4、加密所有數據
加密所有數據，包括存儲、備份、傳輸的郵件數據。
因此，無論在網絡世界里，還是在現實生活中，我們一定要增強網絡安全意識，提高識騙防騙能力，筑牢安全防火墻，千萬不能輕信天上會掉餡餅，世上會有免費的午餐，不要投機占便宜，給不法分子可乘之機。