停止侥幸心理!中小企业越来越容易受到勒索软件攻击
共 1345字,需浏览 3分钟
·
2021-08-11 10:38
Acronis发布了一份报告,对该公司的专家正在追踪的网络威胁趋势进行了深入回顾。该报告警告说,根据今年前6个月出现的攻击趋势,中小企业面临的风险尤其大。
勒索软件极大地影响了中小企业
该报告显示,在2021年上半年,五分之四的组织经历了源自第三方供应商生态系统漏洞的网络安全漏洞。同时,数据泄露的平均成本上升至356万美元左右,勒索软件的平均支付金额跃升33%,超过10万美元。
这对任何组织来说都是重大的财务打击,尤其对于大多数中小型企业来说,大笔勒索金额无疑是致命的,这是2021年下半年的一个主要问题。
Acronis网络保护研究副总裁解释说:“虽然频繁的网络攻击影响了各种规模的组织,但在当前网络威胁趋势的报道中,有一点被低估了,那就是对小企业的影响。”
“与大公司不同,中小型公司没有应对当今威胁所需的资金、资源或人员配备专业知识。这就是他们更多是和IT服务提供商合作的原因——但如果这些服务提供商受到威胁,这些中小企业就会受到攻击者的摆布。”
通过对受控服务提供商(MSP)的供应链攻击,攻击者可以访问MSP业务及其所有客户。正如去年SolarWinds的入侵和2021年早些时候Kaseya VSA的攻击所看到的,一次成功的攻击意味着他们可以入侵下游的数百或数千家中小企业。
其他常见网络攻击:
除了在过去六个月中占据头条新闻的高调攻击以及对MSP和小企业影响的担忧之外,该报告还指出:
网络钓鱼攻击十分猖獗。
利用社会工程技术诱骗不小心的用户点击恶意附件或链接,钓鱼邮件从第一季度到第二季度增长了62%。由于94%的恶意软件是通过电子邮件发送的,这个峰值尤其令人担忧。
数据泄露继续增加。
2020年,超过1,300名勒索软件受害者的数据在攻击后公开泄露,因为网络犯罪分子希望从成功的事件中获得最大的经济收益。2021 年上半年,已经发布了 1,100 多起数据泄露事件——预计今年将增加70%。
远程工作者仍然是主要目标。
在COVID-19大流行之后,远程工作人员数量陡增。三分之二的远程工作人员现在使用工作设备来完成个人任务,并使用个人家庭设备进行商业活动。因此,攻击者一直在积极探查远程工作人员。Acronis观察到的全球网络攻击数量增加了一倍多。通过RDP对远程机器的暴力攻击增加了300%。
随着网络攻击愈发频繁,网络安全在企业生产过程中占有重要地位。研究显示,90%以上的网络安全问题是由软件自身的安全漏洞被利用所导致。因此,除了警惕以上所列举的常见网络攻击,企业有必要加强软件自身安全建设,在软件开发过程中采取静态代码安全检测等手段,以加强软件自身的安全性来防范网络攻击。同时,在通过第三方软件开发公司进行软件交付时,建议将软件安全、代码安全等问题纳入验收标准当中。
Wukong(悟空)静态代码检测工具,从源码开始,为您的软件安全保驾护航!
参读链接:
https://www.woocoom.com/b021.html?id=71968fd191884df485d5743f45b7bbf1
https://www.helpnetsecurity.com/2021/08/10/smbs-ransomware/