機器識別專家 Venafi 的一份最新報告中指出,鑒於雙重甚至是三重勒索軟件攻擊的增長,傳統的、常見的緩解勒索軟件攻擊的方法(例如維護良好的備份)不再變得有效。
圖片來自於 PxHere
該報告對全球範圍內 IT 和安全決策者進行了調查,顯示 83% 的成功勒索軟件攻擊涉及到其他勒索方法,例如使用被盜數據勒索客戶(38%),將數據泄露到暗網(35%),以及告知客戶其數據已被泄露(32%)。僅有 17% 的攻擊只是向客戶索要解密密鑰的贖金。
Venafi 說,這意味着,由於勒索軟件攻擊現在依賴於數據滲透,因此有效的備份策略在某種程度上對遏制漏洞“不再有效”。Venafi 公司業務發展和威脅情報副總裁 Kevin Bocek 說:“勒索軟件攻擊已經變得更加危險。他們已經超越了基本的安全防禦和業務連續性技術,如下一代防病毒和備份”。
Venafi 還發現,網絡犯罪分子正越來越多地貫徹他們的威脅,無論他們是否得到報酬。事實上,18% 的受害者在付款后仍有數據被泄露,而比直接拒絕支付任何費用的 16% 的人更多,他們的數據被泄露了。約有8%的人直接拒絕,但隨後他們的客戶被勒索;35% 的人付款后,卻被晾在一邊,無法取回他們的數據。
Bocek 表示:“組織沒有準備好抵禦數據泄漏的勒索軟件,所以他們支付贖金,但這隻會促使攻擊者變本加厲。壞消息是,即使在支付了贖金之後,攻擊者仍在繼續進行敲詐威脅。這意味着 CISO 面臨更大的壓力,因為一次成功的攻擊更有可能造成全面的服務中斷,影響到客戶”。
在Venafi的調查中,受訪者在一定程度上同意雙重和三重勒索攻擊越來越流行,這使得拒絕贖金要求變得更加困難,給安全團隊帶來更多問題。受訪者還傾向於同意支付贖金,勒索軟件攻擊的發展速度超過了安全技術的發展速度。因此,76% 的受訪者正計劃在勒索軟件的具體控制上進一步投入資金,這些控制超出了空氣加密存儲的範圍。