勒索软件仍然是一个令人担忧的网络安全威胁,攻击变得更加频繁、严重和昂贵。最近的报告强调了令人震惊的趋势,包括对医疗保健、教育和制造业等关键部门的攻击增加。
美国在全球勒索软件事件中处于领先地位,面临异常高的风险,特别是在教育和医疗保健方面。组织经常受到多次打击,赎金支付虽然很常见,但往往无法防止进一步的中断。
大多数勒索软件攻击发生在上午1点到5点之间。
Malwarebytes | ThreatDown 2024 勒索软件状态 | 2024年8月
- 美国占全球所有勒索软件攻击的48%,但遭受了世界60%的教育攻击和71%的医疗保健攻击。
- 制造业的勒索软件攻击同比增长了71%,这凸显了这个数字化行业需要采取强有力的网络安全措施。
商业和技术整合为网络犯罪分子打开了大门
复原力 | 年中网络风险报告 | 2024年8月
- 负责Change Healthcare网络事件的BlackCat黑客团队以现有的业绩记录进入2024年:2023年,该团队在成本最高的攻击名单中名列前茅,BlackCat攻击占勒索软件损失的18%。
- 自2023年1月以来,勒索软件仍然是损失的主要原因,64%的勒索软件相关索赔导致损失。从2022年到2023年,与勒索软件攻击相关的索赔的财务严重性增加了411%。
74%的勒索软件受害者在一年内受到多次攻击
Semperis | 2024年勒索软件风险报告 | 2024年8月
- 在过去的一年里,83%的组织成为勒索软件攻击的目标,取得了高度的成功,在攻击频率、严重程度和后果方面发出了令人震惊的趋势。
- 在过去12个月内,74%因赎金而受到攻击的受访者多次受到攻击,其中许多人在一周内受到攻击。
- 87%的攻击导致业务中断——即使是那些支付赎金的攻击——包括数据丢失和需要将系统离线。
向网络犯罪集团支付了创纪录的7500万美元的赎金
Zscaler | Zscaler ThreatLabz 2024 勒索软件报告 | 2024年8月
- 报告的调查结果显示,向黑暗天使勒索软件集团支付了创纪录的7500万美元的赎金,几乎是公开已知的勒索软件最高付款的两倍,勒索软件攻击总体同比增长了18%。
- 美国面临的勒索软件攻击量明显高于任何其他国家,约占全球所有事件的50%。相比之下,英国是第二大目标国家,遭受了近6%的勒索软件攻击,其次是德国(4.09%)、加拿大(3.51%)和法国(3.26%)。
恶意电子邮件欺骗消费者做出虚假的选举捐款
Trellix | 网络威胁报告:2024年6月 | 2024年6月
- 勒索软件行为者对运输和航运业的威胁最大,分别在2023年第四季度和2024年第一季度产生了53%和45%的全球勒索软件检测,其次是金融业。
网络保险不是支付赎金的答案
Veeam | 2024年勒索软件趋势报告 | 2024年6月
- 勒索软件仍然是对组织的持续威胁,是IT中断和停机的最大单一原因,因为41%的数据在网络攻击期间被泄露。
- 连续第三年,81%的受访组织支付了赎金来结束攻击并恢复数据。
- 令人震惊的是,63%的组织在从勒索软件攻击或重大IT灾难中恢复时面临重新引入感染的风险。
勒索软件后果:94%经历停机,40%面临工作停工
北极狼 | 2024年北极狼趋势报告 | 2024年5月
- 45%的受访者声称,他们的组织在过去12个月内遭受了勒索软件攻击,比去年有所增加,其中86%的攻击包括成功的数据泄露。
- 94%的遭受赎金事件的人经历了一段严重的停机和生产力延迟的时期。
网络犯罪分子改变了策略,迫使更多受害者支付赎金
At-Bay | 2024 InsurSec报告 | 2024年5月
- 勒索软件索赔频率总体上同比增长了64%,主要是由于“间接”勒索软件索赔的爆炸性增长,其频率增加了415%。
- 攻击者继续利用远程访问技术,58%的直接勒索软件事件归因于远程访问漏洞。
- 2023年,攻击者的平均赎金要求超过126万美元,尽管平均支付的金额为28.2万美元,比平均初始需求低77%。
来源:helpnetsecurity
© 版权声明
文章版权归原作者所有,转摘请注明出处。文章内容仅代表作者独立观点,不代表安全壹壹肆&安全114的立场,转载目的在于传递网络空间安全讯息。部分素材来源于网络,如有侵权请联系首页管理员删除。
THE END
暂无评论内容