来自 CC防护 2022-04-27 11:20 的文章

ddos防护_高防御性人格_3天试用

ddos防护_高防御性人格_3天试用

防御不力的城市正受到网络勒索关闭的破坏;依赖MSP的公司可能是下一个大目标

"我们只知道钱!快点滴答,滴答,滴答!

这是巴尔的摩IT官员收到的一份令人毛骨悚然的赎金通知的摘录,该通知来自黑客,他们在5月份成功锁定了该市的大部分服务器。攻击者要求以比特币支付76000美元的解密密钥。巴尔的摩拒绝支付——相反,选择承担估计1800万美元的恢复成本。

大约15个月前,2018年3月,亚特兰大遭到类似袭击,同样拒绝支付51000美元赎金,高防CDN对接,损失1700万美元。

尽管这两次引人注目的袭击令人震惊,他们并没有开始向个人、各种规模的公司以及最近防御不力的地方机构全面传达勒索软件已经成为一种普遍而具有破坏性的现象。

勒索软件具有高度的弹性和灵活性。勒索软件对犯罪分子的核心吸引力在于,它是任何骗子都能想象到的直接非法获取现金的渠道——几乎不需要中间人。

从高层次上讲,勒索软件本质上是一个开放的平台,按照市场原则运作,围绕着这个平台,一个由供应商和专家组成的蓬勃发展的生态系统已经形成。这为具有中等技术技能的新手供应商打开了进入该领域的大门,使这些新手能够轻松、廉价地获得强大的交钥匙工具和服务。同时,先进的黑客集体投资于创新并不断向前推进。最终的结果是延续了经验证的勒索软件攻击方式,高防cdn可以防止ddos吗,以及不断探索易受攻击的口袋和沿着新的途径进行掠夺。

根据FBI的数据,去年每日勒索软件攻击的绝对数量实际上略有下降。然而,这更多的是黑客针对个人的功能,而不是针对公司和政府的功能。巴尔的摩和亚特兰大的袭击事件突出表明,市政当局是目前最热门的目标之一。由Recorded Future对当地媒体报道的调查显示,2017年有38起针对城市的勒索软件攻击,2018年上升到53起。仅2019年前四个月,就有22起攻击被披露。

这一转变引起了全国各市镇的关注,以至于7月初在檀香山参加美国市长会议的225位美国市长被迫签署一项决不向黑客支付赎金的决议。

啊,但事情从来没有这么简单,不是吗?只要问问佛罗里达州里维埃拉海滩和湖城自治市的官员就知道了。6月,人口35000的里维埃拉海滩(Riviera Beach)支付了65枚比特币的赎金,当时价值60万美元,而人口12046的莱克城(Lake City)支付了42枚比特币的赎金,或46万美元的解密密钥。在城市服务中断数周后,面对选民的压力,城市领导人认为支付六位数的赎金是最不痛苦、最快的解决办法。

不仅仅是城市遇到这样的困境。企业、中小型企业(SMB)和个人消费者继续成为勒索软件攻击的密集目标。许多人得出结论,代码防御cc攻击,投降是他们的最佳选择。奥斯特曼研究所对美国、加拿大、德国和英国的IT专业人士进行的调查发现,近40%的勒索受害者选择了支付。在最近的年度报告中,英国保险巨头Beasle WorksResearch报道,2018的平均赎金需求超过116000美元。一个被一些非常大的需求所扭曲的数字。Beazley客户收到的最高需求为850万美元,相当于当时的3000比特币。中位数为10310美元。

比兹利还报告称,在信息安全方面花费较少的中小企业比大型企业遭受勒索软件攻击的风险更高,而医疗保健行业遭受勒索软件攻击的风险最大,其次是金融机构和专业服务。

在对美国600名商业领袖和1000名消费者的调查中,防御cc策略,IBM发现70%受勒索软件感染的企业支付了勒索以重新获得商业数据和系统,55%的家长表示,他们愿意支付赎金,重新获得数字家庭照片。

这些指标听起来绝对正确。考虑到去年十一月联邦调查局指控两名伊朗黑客策划了对亚特兰大的勒索攻击。调查人员说,这是美国和加拿大针对医院、市政当局、公共机构和关键网络的一系列网络勒索活动的一部分。FBI称,据信伊朗两人对230家实体的袭击负责,他们收取了600万美元的赎金,造成了300亿美元的损失。

此外,事件响应服务供应商Coveware最近的分析得出结论,2019年第二季度,所有部门的勒索软件袭击成本都大幅上升,与今年前三个月的12762美元相比,4月、5月和6月的赎金平均上涨了184%,达到36295美元。Coveware还发现,勒索软件攻击导致的平均停机时间从2019年第1季度的7.3天增加到2019年第2季度的9.6天。

正如任何公司高管都会告诉你的那样,停机时间并不便宜,特别是对于资金紧张的中小型企业。Datto为托管服务提供商(MSP)提供服务和系统,该公司的一项调查发现,勒索软件造成的停机通常会使中小型企业每小时花费8500美元以上。Datto对全球1100家MSP进行了调查,发现63%的MSP正在处理勒索软件攻击,这些攻击导致了威胁业务的停机时间。中小企业面临的赎金要求从500美元到2000美元不等,而Datto调查的7%受访者表示,支付赎金不会导致数据的返回。91%的调查对象表示,他们的客户在过去12个月内遭到勒索软件袭击,40%的人表示,在过去一年中,有6起以上的袭击事件。约31%的受访者表示,他们在一天内经历了多次袭击。