勒索软件占网络保险索赔比例近半,中科信安提醒企业做好防御 – 作者:中科信安信息技术

北美最大的网络保险服务提供商之一Coalition今天发布的一份报告显示,在2020年上半年,勒索软件事件占网络保险索赔的41%。勒索软件是当今最普遍、最具破坏性的威胁之一,它会无差别地攻击每个行业。

1、泰国医院和公司遭勒索软件攻击
9月11日,泰国承认当地的医院和公司都遭到黑客勒索,黑客劫持了他们的电脑系统和数据,并以此为要挟,要求他们支付赎金才会恢复系统内部数据。
9月5日,Saraburi医院无法访问系统数据,导致许多系统操作被迫中断,黑客要求630亿泰铢(28亿美元),以比特币的方式支付,才会解锁系统。
更令人惊讶的是,已经有医院和公司支付了这笔赎金,但总计没超过100万泰铢。
据了解,泰国公共卫生部目前正计划斥资19亿泰铢在本国的国营医院中安装一套安全防护系统。
aHR0cDovL3d3dy5qbHN6a3hhLmNvbS9xZnktY29udGVudC91cGxvYWRzLzIwMjAvMDkvNTUwYzc4YTkxNWY5MmQ0OWM5ZWQ0YTY5ZTk2MTVlZGYucG5n.png
2、勒索软件事件占网络保险索赔的41%
北美最大的网络保险服务提供商之一Coalition今天发布的一份报告显示,在2020年上半年,勒索软件事件占网络保险索赔的41%。
勒索软件是当今最普遍、最具破坏性的威胁之一,它会无差别地攻击每个行业。
仅在2020年上半年,Coalition网络保险公司就发现保险客户中勒索软件攻击的频率增加了260%,平均勒索需求增加了47%。
这家网络保险公司将Maze和DoppelPaymer列为最疯狂的黑客组织之一,这两家黑客组织最近开始从被入侵的网络中窃取数据,并威胁要在专门的泄露网站上公布数据,达到双重勒索的目的。
其中,Maze黑客组织是最嚣张也是最贪婪的,他们提出的赎金要求是平均金额的六倍。
aHR0cDovL3d3dy5qbHN6a3hhLmNvbS9xZnktY29udGVudC91cGxvYWRzLzIwMjAvMDkvZTg5ODQwYTAyZWIzMWI2MjMwM2MwMzk0NjgzOWM5MTQucG5n.png
Coalition网络保险公司表示,除了勒索软件事件之外,针对资金转移欺诈攻击和商业电子邮件入侵的网络保险索赔也出现了激增,前者在2019年至2020年之间增长了35%,后者则增长了67%。
两者都是手法类似的数据泄露事件,黑客会通过网络诱骗企业向他们控制的账户付款,不同之处在于资金转移欺诈攻击也可能通过电话或邮件进行,商业电子邮件入侵则完全通过电子邮件进行。
据了解,每次事件造成的损失从几千美元到100万美元不等,同时Coalition网络保险公司表示,使用Microsoft Office 365的公司遇到的商业电子邮件入侵事件是使用其他类型电子邮件提供商的3.2倍。
aHR0cDovL3d3dy5qbHN6a3hhLmNvbS9xZnktY29udGVudC91cGxvYWRzLzIwMjAvMDkvN2M4NjljOWIzNDU4NmZmNGUzZTQ4ZGQ4YWI3ZDFmMzkucG5n.png
幸好,在许多资金转移欺诈攻击以及商业电子邮件入侵攻击案件中,我们还是可以迅速进行干预,抢在时间前面,追回那些被骗走的资金。
这家网络保险公司表示,自2018年初以来,他们已经能够在给55%的案件追回资金,并且为他们的客户追回84%的资金损失。
这无疑是个好消息。
3、NCSC发布网络勒索防范指南
早在2017年,WannaCry勒索软件就席卷了全球的医院和企业,这款软件中文翻译是想哭,名副其实,让所有网络勒索的受害者遇到都想哭。
NotPetya网络勒索想必大家也并不陌生,他们都对全球的经济造成了破坏,但必须指出的是,这些勒索软件不具有针对性,这其实并不是一件好事,相反,不具备针对性的意思是,不管是大公司还是小公司,他们都会无差别地进行攻击。
aHR0cDovL3d3dy5qbHN6a3hhLmNvbS9xZnktY29udGVudC91cGxvYWRzLzIwMjAvMDkvMWRmYzI5OWFhYjA5YzU0NDNkYTQ0N2E0NTIxYTNiMjYucG5n.png
英国国家网络安全中心NCSC发布指南,目的是为降低恶意攻击和勒索软件带来的损失。
NCSC建议,所有政府部门和企业都应该做好计划和准备。
例如,在勒索软件入侵系统,把网络切断时,企业应该知道需要多长时间来恢复到最低功能使用的网络,需要按照什么流程才能从备份中还原服务器和文件,以及如何继续进行那些关键性操作。
4、中科信安建议企业制定相应的事件响应计划
面对愈加复杂的网络环境和不断进阶发展的技术手段,勒索病毒对于以政企机构为代表的用户已经展现了新的威胁并呈现继续深化的趋势。
中科信安建议,政府部门和企业要加强对于相关风险的监测,将勒索病毒扼杀在摇篮里。
并且,可根据各单位的需求和策略,修补关键性的操作系统和应用。同时,确保杀毒软件处于最新状态,制定定期扫描计划。最后,还可以通过及时对重要文档的备份,以确保业务在系统被劫持时不会受到重大影响。
中科信安作为国内信息安全与数据处理领域的先进企业,集信息安全与数据处理的产品研发、生产和销售为一体,为政府部门和金融、石油石化、电力、煤炭等行业企业提供先进、安全的产品及解决方案,帮助用户提升网络信息安全的防护能力。

来源:freebuf.com 2020-09-16 15:58:15 by: 中科信安信息技术

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论