勒索软件保护有助于减少数据丢失,但攻击正在增加
勒索软件攻击已经发展到如此规模,公司不止一次受到攻击。
端点数据保护供应商Druva最近在今年5月和6月对全球832名IT专业人士进行了调查,发现80%的受访者表示赎金软件攻击正在增加。
该研究还发现,50%的组织报告称,他们受到多次攻击,而且攻击也超出了端点,开始攻击企业服务器。三分之一的攻击攻击的是企业服务器。
“韩国网络托管公司Nayana最近发现,他们的153个Linux服务器被感染了一个名为Erebus的赎金软件变体,”据Druva报告。“这Wannacry攻击它利用了包括Microsoft Server 2003在内的多种操作系统的已知漏洞,影响了150个国家的20万用户。另一种变体Samsam专门攻击红帽JBoss软件中的一个漏洞。”
报告指出,每个软件供应商都建立了软件修补程序来解决漏洞,但“建立良好的系统管理政策和实践是将整体赎金软件风险降低到组织的重要一步。”
遇到多次攻击的公司的收费可能是累积的,这意味着组织需要一个综合计划这超出了恢复的范围地址ransomware保护。
根据Druva的报告,“密歇根广播电台的老板报告说,他花了一周时间从一次攻击中恢复过来,不料在业务恢复正常后的第一天又遭到另一次攻击。”“即使有一个全面的计划,每次攻击都会带来一定程度的停机时间,公司必须能够将停机时间最小化,以减少对业务的总体影响。”
在接受德鲁瓦调查的公司中,至少有一半的公司员工人数超过1万人,31%的公司员工人数在1,000至10,000人之间。
勒索软件攻击已经发生了几十年,第一个被报道的病毒被称为AIDS Tojan或PC Cyborg。1989年,生物学家约瑟夫·波普(Joseph Popp)向世界卫生组织(World Health Organization)艾滋病会议的与会者分发了2万张被感染的磁盘,其中包含一个恶意软件程序,电脑开机90次后就会被激活。今天,各种勒索软件攻击每天都在发生,而且规模越来越大。自从美国国家安全局(National Security Agency)旨在侵入Windows电脑的恶意软件泄露以来,黑客攻击变得更加强大赎金软件保护的更高优先级。
攻击崛起将焦点放在强大的备份策略上
两起全球范围内的攻击事件使人们对勒索软件攻击更加关注。本周,Petya网络攻击袭击了至少65个国家,最初被认为是勒索软件事件。研究人员表示,该恶意软件是一个用于永久破坏数据的雨刷。今年5月,WannaCry勒索软件在全球范围内针对微软Windows系统,要求以比特币加密货币支付赎金。
数据备份被认为是最好的防御针对这些攻击,因为它们允许组织恢复数据,而无需偿还赎金请求。数据保护供应商已开始在其平台内构建赎制软件保护的工具和战斗的攻击。但在勒索软件攻击中恢复数据的能力与组织检测病毒的速度密切相关。
据报道称,伦敦大学学院的伦敦大学伦敦大学举行袭击事件已经开始,“根据该报告。“恶意软件在报告前五个小时,此时它已经损害了大学的网络和分享驱动器。”
德鲁瓦调查报告称,在受访者中,60%的袭击花了两个多小时才发现29%的攻击需要2到8小时才能发现,11%的攻击需要8小时以上才能发现。供应商将各种检测工具作为他们的勒索软件保护策略的一部分。
“压倒性地,我们调查的受访者报告了他们的组织从赎金软件攻击中恢复不是通过支付赎金,而是依靠他们的备份数据,”报告称。“事实上,82%的受访者表示,他们使用备份来恢复和启动业务。”