勒索软件攻击目标：71%为中小企业

buffona

点击上方“蓝色字体”，选择 “设为星标”

6 j! G# x4 o9 ^" K8 i9 b& P1 N

关键讯息，D1时间送达！

! Q9 q3 m, ^4 A7 }# J通过对3300份数据泄露事件进行分析，英国保险集团Beazley Group近日发布了一份调查报告，其中指出遭遇入侵或恶意程序仍是造成数据外泄的主要原因，而受到勒索软件攻击的企业里，有71%的为中小企业。

! z) j2 U% ?$ e2 v

: l# F. B3 g$ Z5 L! |  K9 k8 c& r  f

根据该报告，去年的数据外泄事件有47%来自骇客行动或恶意程序，另有20%为意外泄露，9%由内部员工所为，8%源自社交工程手法，6%是因可携装置，还有5%则是实体记录的遗失。
7 \6 B0 K8 r! b6 ~$ e6 D, Y0 D

+ ~8 c* G1 m+ o9 `# x* H) x
而最常见的恶意程序即是勒索软件与金融木马。Beazley发现许多生手骇客是透过勒索软件服务(ransomware-as-a-service，RaaS)展开攻击，尽管骇客攻击的对象不分大小，但向Beazley通报的企业中，却有高达71%属于中小型企业。
, p, j$ @! S; \, Y9 Q& _
: x1 n  N1 n; I4 |2 ^7 q7 q% V
. ?9 X. j# w9 _3 u0 c( X  ^, l  L研究人员分析，这是因为中小型企业通常把IT服务外包，再由企业员工通过远程桌面协议(Remote Desktop Protocol，RDP)访问，骇客只要暴力破解这些公开的RDP传输密码，就能植入勒索软件，以向企业要求赎金。
7 \5 `2 C- w: h: l
% @! c: L! A5 A7 Q0 @8 g: h# |
8 r) ?8 Z6 [  G" V3 q0 S2018年遭到勒索的企业所支付的平均赎金为11.6万美元，骇客更曾向一受害的大型企业要求高达850万美元的赎金，幸好该大型企业已有备份而未让骇客得逞。至于Beazley替客户所支付的最高赎金则未超过100万美元。
% S, {5 V7 n* ]/ K: L! a( r

# K( L5 V# v. v7 A2 @* O统计数据显示，在遭到勒索的产业排行榜里，健康医疗产业占比高达34%居首，其次的是专业服务/金融机构的12%，零售业占8%，教育占7%，制造业与政府机关也占到6%，房地产则占4%，酒店行业占3%。
6 @7 h: B+ T) X& z, i9 ?& ^

: h( W  e7 v. i2 N2 b. r% i1 R面对日益严重的勒索软件攻击现状，企业应该进行良好的员工训练，以预防员工陷入网钓攻击的陷阱，也应定期备份关键数据，防止中招。此外，关闭RDP、开启多因素身分认证，同时及时修补安全漏洞并部署杀毒软件，做好全方位的安全防护。
7 R( H" y9 K) E, C9 `3 B
. ?) @0 z5 P5 ^& j4 l
/ F8 T- ^( M3 I$ u5 {: X6 T. C（来源：中关村在线）
3 P# ?% i- U) C! p# O, q

/ }) t6 U, ]# U, v' ~2 J2 D如果您在企业IT、网络、通信行业的某一领域工作，并希望分享观点，欢迎给企业网D1Net投稿 投稿邮箱：editor@d1net.com

点击蓝色字体关注

您还可以搜索公众号“D1net”选择关注D1net旗下的各领域（云计算，数据中心，大数据，CIO， 企业通信 ，企业应用软件，网络数通，信息安全，服务器，存储，AI人工智能，物联网智慧城市等）的子公众号。
9 ~- M; ?* s  S7 b5 P* [

企业网D1net已推出企业应用商店（www.enappstore.com），面向企业级软件，SaaS等提供商，提供陈列，点评功能，不参与交易和交付。现可免费入驻，入驻后，可获得在企业网D1net 相应公众号推荐的机会。欢迎入驻。

扫描下方“

二维码

”即可注册，注册后读者可以点评，厂商可

以

免费入

驻

。

来源：http://mp.weixin.qq.com/s?src=11&timestamp=1553877006&ver=1514&signature=uotpsY-zGobil--N6z4arhSwXEmSx-of-uyJ*8xcIgXI1HK-r0p2r7DPtYVnif16LEQBg*bJhsYR4XB8vQm3O7QNzY*VPRpb2oGEkuudxtYzAVp9l9tU0-J-2bhXUIzE&new=1
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！