報告：2021年勒索事件支付贖金將近6億美元 超去年全年

來源：GDCA數安時代 發布時間：2021-10-29瀏覽：2855次

根據美國財政部公布的最新報告，2021 年上半年勒索事件支付的贖金總額將近 6 億美元，輕松超過了 2020 年全年的總額。該報告由財政部金融犯罪執法網絡周五發布，重點提及了今年發生了幾起高調的勒索軟件攻擊事件，包括 Colonial Pipeline 和肉類加工廠 JBS USA Holdings。

兩家公司都支付了數百萬美元的贖金，但攻擊仍然造成了暫時的破壞，由于公司失去了對其供應的控制，推高了汽油和肉類的價格。
根據周五的報告，該報告基于銀行和其他金融機構提交的可疑活動報告的數據，1 月至 6 月期間報告的疑似勒索軟件付款總額為 5.9 億美元。相比之下，2020 年全年報告的疑似付款價值共計 4.16 億美元。
財政部表示，這一增長可能反映了與勒索軟件有關的攻擊的大幅增加，以及金融機構對這些攻擊的檢測和報告的改進。它指出，與 2020 年整個日歷年相比，與勒索軟件相關的可疑活動報告的數量也上升了 30%，達到 635 份。
如果這些報告趨勢繼續下去，財政部表示，它預計 2021 年可疑的勒索軟件付款總額將超過前 10 年的總和。
部署SSL證書保護敏感數據
SSL證書的網站不僅是給服務器進行了身份驗證，更是在信息傳輸的時候給http安裝了安全套接層，對信息進行加密，使得信息即使被攔截也無法被破譯，安全性大大提高了不少。企業網站為了自己的發展也要安裝SSL證書比較好。部署SSL證書保護敏感數據，最好的措施，就是事發前做好防控
1.數據加密：對交換的數據進行加密，避免他人窺視。
當下企業核心資料越來越成為競爭主體的情況下，對企業核心數據進行加密顯得尤為重要。
2.數據完整：保證數據交換的完整性。
數據加密傳輸，第三方無法通過技術等工具篡改已受保護的信息數據，確保數據準確和完整，避免欺詐、釣魚等事件的發生。
數據加密可以阻斷黑客攻擊，卻不能防控內部的人為擴散，這也是企業在日常管理中， 最容易被忽視的一環。