以下为《网安观察》2023年10月刊的发刊词:
2023年第三季度勒索软件攻击趋势总结
网络犯罪专业化发展是2023年网络安全主要趋势之一,其中又以勒索软件攻击商业模式系统化发展最具代表性,这种趋势带来的威胁也是代言网络安全的一种长期威胁。
在Chainalysis公布的一组数据当中,2023年全球的勒索软件赎金从虚拟货币市场追踪的总金融可能达到8.98亿美元,其中仅上半年受害者就向勒索软件团伙支付了4.49亿美元赎金,从总体趋势上看,今年可能是勒索软件总体收入第二高的年份,仅次于2021年。
通常,恢复成本取决于勒索病毒的感染面积,如此前爱尔兰卫生局下属医院大面积终端感染勒索病毒,其恢复总成本后期统计就接近8000万欧元。所以,最好的办法是建设安全,而不是牺牲安全,赎金本身是损失的同时,支付赎金并不意味着不会造成其他损失。比如品牌信誉影响,业务中断影响等。
Q3开学季期间,据威胁情报公司Recorded Future统计,8月份全球共有27所学校遭到勒索软件攻击,加之7月份的19所,今年针对学校的勒索攻击可能会达到历史新高。
而在所有的威胁当中,勒索软件最为普遍占事件的54%,报告也回答了为什么医疗机构更容易成为勒索软件团伙的攻击目标,主要是因为大部分医疗机构(73%)没有专门的勒索软件防御计划。而这方面的代价则可以用安全事件的中位数30万欧元成本来回答,当然这只是经济损失,关键医疗服务中断(22%)可能造成的人身损害是医疗机构必须解决的紧迫问题。
Q1,数百家组织受到了VMware ESXi、GoAnywhere MFT两起漏洞攻击利用事件影响,Q2,又一起漏洞影响爆出,MOVEIT软件漏洞(具体来说是三个漏洞,分别是CVE-223-34362、CVE-223-35036、CVE-223-35708)可能影响了全球数百家政府机构和商业组织。当时我们评价该漏洞时认为,其影响可能会超过Q1两起漏洞事件,比如工业巨头施耐德电气和西门子能源均受到该起漏洞事件影响,现在来看,其影响甚至要超过我们预期。
《网安观察》总顾问 叶绍琛
2023年11月2日
极牛网精选文章《《网安观察》2023年10月刊发刊词:2023年第三季度勒索软件攻击趋势总结》文中所述为作者独立观点,不代表极牛网立场。如若转载请注明出处:https://geeknb.com/26286.html