行業(yè)動(dòng)態(tài)

勒索黑客正在崛起!Radware發(fā)布年度全球應(yīng)用及網(wǎng)絡(luò)安全報(bào)告
來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2018-01-31    瀏覽次數(shù):
 

信息來(lái)源:安全牛

隨著加密貨幣價(jià)值的飆升,無(wú)法追蹤的勒索贖金支付成為了黑客們的賺錢(qián)機(jī)會(huì)。

日前,網(wǎng)絡(luò)安全和應(yīng)用交付解決方案提供商Radware公司發(fā)布了《2017-2018年全球應(yīng)用及網(wǎng)絡(luò)安全》報(bào)告,報(bào)告發(fā)現(xiàn),遭受到以經(jīng)濟(jì)利益為目標(biāo)的網(wǎng)絡(luò)攻擊的企業(yè)在過(guò)去兩年間增加了一倍,其中有50%的受訪企業(yè)表示,在過(guò)去一年他們?cè)馐芾账髭H金的網(wǎng)絡(luò)攻擊。隨著比特幣和其它加密貨幣(這些通常是黑客們首選的支付方式)價(jià)值的增加,勒索攻擊可以在數(shù)月后為黑客們帶來(lái)可觀的經(jīng)濟(jì)收益。

Radware安全解決方案副總裁Carl Herberger表示:“加密貨幣的快速普及以及價(jià)格上漲為黑客們帶來(lái)的額外好處已超越了加密貨幣的本身。在這些情況下付錢(qián)給黑客不僅會(huì)刺激他們發(fā)起進(jìn)一步的攻擊,而且還會(huì)為犯罪分子提供繼續(xù)發(fā)起攻擊所需的必要資金?!?

過(guò)去一年,遭受到勒索攻擊的企業(yè)數(shù)量有了大幅增長(zhǎng),比2016年的調(diào)查結(jié)果增加了40%,在這些攻擊中,黑客會(huì)利用惡意軟件對(duì)數(shù)據(jù)、系統(tǒng)和網(wǎng)絡(luò)進(jìn)行加密,直到收到贖金為止。企業(yè)也認(rèn)為在2018年這一威脅不會(huì)消失。四分之一的高管(26%)認(rèn)為,在未來(lái)一年,勒索贖金是他們的業(yè)務(wù)部門(mén)面臨的最大威脅。

今年,犯罪分子利用各種漏洞和黑客手段來(lái)加密要害系統(tǒng),竊取知識(shí)產(chǎn)權(quán),關(guān)閉業(yè)務(wù)運(yùn)作,所有這些攻擊活動(dòng)都會(huì)勒索贖金。黑客入侵發(fā)生之后,會(huì)引發(fā)服務(wù)中斷、停機(jī)或IP竊取,讓企業(yè)陷入困境,不得不尋求可以解決這一問(wèn)題的解決方案。由于黑客及攻擊方法變得越來(lái)越自動(dòng)化,因此現(xiàn)在對(duì)企業(yè)而言,比以往任何時(shí)候都更重要的是必須積極保護(hù)業(yè)務(wù)安全。

報(bào)告中其它重要發(fā)現(xiàn)包括:

  • 在遭遇網(wǎng)絡(luò)攻擊時(shí),企業(yè)最關(guān)心的是數(shù)據(jù)。受訪者表示,數(shù)據(jù)泄露是他們最關(guān)心的問(wèn)題,其次是聲譽(yù)損失和服務(wù)中斷。
  • 盡管有四分之一(24%)的企業(yè)每天或每周都會(huì)遭受到網(wǎng)絡(luò)攻擊,但仍有近80%的受訪企業(yè)沒(méi)有計(jì)算出攻擊所帶來(lái)的損失,三分之一的企業(yè)缺乏網(wǎng)絡(luò)安全經(jīng)濟(jì)響應(yīng)計(jì)劃。
  • 受訪者不太確定由誰(shuí)承擔(dān)物聯(lián)網(wǎng)(IoT)的安全責(zé)任。當(dāng)被問(wèn)及誰(shuí)需要為IoT安全負(fù)責(zé)時(shí),安全高管們也沒(méi)有達(dá)成明確共識(shí)。他們認(rèn)為,管理網(wǎng)絡(luò)的企業(yè)(35%)、制造商(34%),甚至是使用這些設(shè)備的消費(fèi)者(21%)都應(yīng)該承擔(dān)責(zé)任。

這是Radware第七次發(fā)布Radware全球應(yīng)用及網(wǎng)絡(luò)安全報(bào)告,該報(bào)告是一個(gè)由Radware緊急響應(yīng)團(tuán)隊(duì)(ERT)撰寫(xiě)的跨行業(yè)報(bào)告,利用了廠商中立的調(diào)查數(shù)據(jù)(數(shù)據(jù)來(lái)自跨全球多個(gè)行業(yè)的605位IT高管)、Radware應(yīng)對(duì)當(dāng)前領(lǐng)先攻擊的一線經(jīng)驗(yàn)以及第三方服務(wù)提供商的觀點(diǎn)。2017-2018年全球應(yīng)用及網(wǎng)絡(luò)安全報(bào)告詳述了2017年的主要攻擊趨勢(shì),并為準(zhǔn)備緩解2018年網(wǎng)絡(luò)威脅的企業(yè)提供了來(lái)自Radware ERT的預(yù)測(cè)和建議。

完整報(bào)告:https://www.radware.com/ert-report-2017/


 
 

上一篇:我國(guó)公共信息資源開(kāi)放邁出關(guān)鍵一步

下一篇:香港證監(jiān)會(huì)要求下架“ 證券 ”類(lèi)虛擬貨幣