最新报告称传统备份等方式应对勒索攻击不再那么有效

安全 PRO 稿源：cnbeta 2022-03-01 16:19

机器识别专家 Venafi 的一份最新报告中指出，鉴于双重甚至是三重勒索软件攻击的增长，传统的、常见的缓解勒索软件攻击的方法（例如维护良好的备份）不再变得有效。

图片来自于 PxHere

该报告对全球范围内 IT 和安全决策者进行了调查，显示 83% 的成功勒索软件攻击涉及到其他勒索方法，例如使用被盗数据勒索客户（38%），将数据泄露到暗网（35%），以及告知客户其数据已被泄露（32%）。仅有 17% 的攻击只是向客户索要解密密钥的赎金。

Venafi 说，这意味着，由于勒索软件攻击现在依赖于数据渗透，因此有效的备份策略在某种程度上对遏制漏洞“不再有效”。Venafi 公司业务发展和威胁情报副总裁 Kevin Bocek 说：“勒索软件攻击已经变得更加危险。他们已经超越了基本的安全防御和业务连续性技术，如下一代防病毒和备份”。

Venafi 还发现，网络犯罪分子正越来越多地贯彻他们的威胁，无论他们是否得到报酬。事实上，18% 的受害者在付款后仍有数据被泄露，而比直接拒绝支付任何费用的 16% 的人更多，他们的数据被泄露了。约有8%的人直接拒绝，但随后他们的客户被勒索；35% 的人付款后，却被晾在一边，无法取回他们的数据。

Bocek 表示：“组织没有准备好抵御数据泄漏的勒索软件，所以他们支付赎金，但这只会促使攻击者变本加厉。坏消息是，即使在支付了赎金之后，攻击者仍在继续进行敲诈威胁。这意味着 CISO 面临更大的压力，因为一次成功的攻击更有可能造成全面的服务中断，影响到客户”。

在Venafi的调查中，受访者在一定程度上同意双重和三重勒索攻击越来越流行，这使得拒绝赎金要求变得更加困难，给安全团队带来更多问题。受访者还倾向于同意支付赎金，勒索软件攻击的发展速度超过了安全技术的发展速度。因此，76% 的受访者正计划在勒索软件的具体控制上进一步投入资金，这些控制超出了空气加密存储的范围。

0XU.CN