据IBM报告称,2021年勒索软件攻击给企业造成的平均损失高达462万美元,这个巨大金额中还不包括赎金本身。由此可见,勒索软件攻击不容忽视!本文汇总了2022年你需了解的22项勒索软件的统计数据,涉及勒索软件攻击的成本、目标群体、实施者、方法与策略以及如何防御勒索软件的攻击几个大的板块。
这些勒索软件攻击成本数据涵盖了其攻击的直接成本及间接成本。
1. Chainanalysis的2022年加密犯罪报告显示,2021年向勒索软件攻击者者支付了6.02亿美元的加密货币。
2. 2021年3月,据BleepingComputer报道,宏碁收到了勒索软件组织REvil 5000万美元的赎金要求,这是迄今为止最高的赎金要求了。
3. FBI报告称,2021年订正后的勒索软件损失超过4900万美元。
4. 美国财政部金融犯罪执法网络的金融趋势分析研究显示,2021年上半年与勒索软件相关可疑活动为5.9亿美元。
5. 根据Sophos的2021年勒索软件报告显示,勒索软件受害者向攻击者支付了恢复加密数据的赎金后,但只获得了65%的数据。
6. Verizon的2021年数据泄露调查报告(DBIR)的数据显示,60%的勒索软件相关违规行为源于直接安装到机器上或通过远程桌面共享应用程序安装导致的。
7. CyberEdge Group在其《2022年网络威胁防御报告》中表示,71%的受访企业成为勒索软件攻击的受害者
8. 联邦调查局IC3的2021年互联网犯罪报告数据显示,去年有近650起勒索软件攻击16个关键基础设施部门。在勒索软件攻击次数最多的三个行业分别是:
l医疗保健 (148)
l金融服务 (89)
l信息技术 (74)
(数据来源:FBI IC3 2021互联网犯罪报告)
9. 2021年全球对管理服务提供商的勒索攻击猛增105%。
10. FBI IC3的报告显示,在2021年发生的近650起关键基础设施攻击中,其中196起是由CONTI,LockBit20和REvil/Sodinokibi三个攻击团伙实施的。
(数据来源:FBI IC3 2021互联网犯罪报告)
11.
12. SonicWall Capture Labs报告称,平均每天可识别1211个新的恶意软件变种。
13.
14.
15.
由此可见,员工网络意识培训和基于公钥基础设施的数字身份在组织内的重要性。这里,有几种方法可以验证您的网站和电子邮件的数字身份。
通过在 Web 服务器上安装组织验证型和扩展验证型的SSL/TLS证书,您可以在证书详细信息中查看网站经验的所属公司信息。这样,访问者就可以知道您的网站是合法的,并且可以将其与证书详细信息中没有组织验证信息的其他网站区分开来。
使用电子邮件签名证书(即 S/MIME 证书)可以对电子邮件进行数字签名,以便收件人知道您的电子邮件是真实的,并且没有任何第三方篡改。
16. Splunk的新研究表明,勒索软件可以在43分钟内加密近55 GB的文件。
17. Coveware的2021年第四季度报告指出,84%的勒索软件攻击是加密服务器数据及在其他端点泄露受害者的数据。
18. Venafi的新数据显示,五分之四的勒索事件涉及双重甚至三重勒索(这种类型的攻击不仅加密和泄露受害者的数据,而且他们还可能使用被盗的数据来威胁受害者的客户,供应商或合作伙伴)。
19. 18%支付赎金的受害者的数据仍被暴露。
20.
21.
22.
文章来源于 thesslstore.com