今年上半年勒索软件已达到去年全年总收入的90%

近日研究数据表明，今年上半年勒索软件活动和赎金金额创下历史新高。

近年来几乎所有国家的政府、金融、教育、医疗、制造、交通、能源等行业均受勒索攻击影响。大多数企业组织在面对勒索攻击时，均会处于极度弱势状态。

根据 Secureworks 的2023 年威胁状况报告显示，从 2023 年 3 月到 2023 年 6 月的四个月里，勒索软件泄露网站上列出的受害者数量达到了“前所未有的水平” 。

Check Point Research在《2023 年年中安全报告》中指出，今年上半年，随着新的勒索软件团伙不断涌现，勒索软件攻击态势持续升级。截至6月份，勒索软件攻击者已勒索至少4.491亿美元，累计收入已达到2022年总收入的90%。

勒索软件组织越来越多地针对数据泄露后再利用。

通常企业在遭受勒索软件攻击之后，不再选择支付赎金。勒索组织将视野转向利用数据扩大渗透攻击范围，获取更多高价值数据后出售数据。

防范勒索软件最有效的方法

• 强化安全意识及时定期升级系统

企业组织定期做安全培训，不仅让员工了解网络安全知识，规范数据使用流程，还可帮助企业避免因操作失误导致的恶意攻击。

威胁行为者扫描的主要漏洞，其中许多漏洞包含较旧的漏洞。组织应该优先考虑升级系统并修复这些漏洞。

• 多重身份验证

威胁行为者正在采用各种策略来绕过安全检测，多种认证措施通常会威胁者利用弱凭据进行的攻击。

• 全面实施检测和管控策略

研究表示，勒索软件事件后数据被盗和利用是对受害组织最大的损失。及时发现和阻止数据的传播利用是最优方案。

• 加密及备份所有数据

加密所有数据，包括存储、备份、传输的邮件数据。重要且敏感的数据一定要加密备份，这样可应对勒索攻击带来的数据泄露和加密勒索，用户可启动数据快速恢复机构的正常运行。

• 安全使用电子邮件

电子邮件是恶意软件主要攻击媒介。英国安全部门调查显示，91%的大型企业遭遇数据泄露的原因是邮件攻击，而这种威胁则从4年的72%已上升到83%，而这一趋势从未改变。邮件使用者，谨慎打开不明邮件，不点击来历不明的邮件附件和网站链接，因为这样的操作或让勒索软件启动恶意程序。