信息來源:安全牛
隨著加密貨幣價值的飆升����,無法追蹤的勒索贖金支付成為了黑客們的賺錢機會。
日前,網絡安全和應用交付解決方案提供商Radware公司發(fā)布了《2017-2018年全球應用及網絡安全》報告����,報告發(fā)現�����,遭受到以經濟利益為目標的網絡攻擊的企業(yè)在過去兩年間增加了一倍����,其中有50%的受訪企業(yè)表示�����,在過去一年他們曾遭受勒索贖金的網絡攻擊�����。隨著比特幣和其它加密貨幣(這些通常是黑客們首選的支付方式)價值的增加����,勒索攻擊可以在數月后為黑客們帶來可觀的經濟收益。
Radware安全解決方案副總裁Carl Herberger表示:“加密貨幣的快速普及以及價格上漲為黑客們帶來的額外好處已超越了加密貨幣的本身����。在這些情況下付錢給黑客不僅會刺激他們發(fā)起進一步的攻擊�����,而且還會為犯罪分子提供繼續(xù)發(fā)起攻擊所需的必要資金�����?����!?
過去一年�����,遭受到勒索攻擊的企業(yè)數量有了大幅增長����,比2016年的調查結果增加了40%�����,在這些攻擊中�����,黑客會利用惡意軟件對數據、系統(tǒng)和網絡進行加密����,直到收到贖金為止。企業(yè)也認為在2018年這一威脅不會消失����。四分之一的高管(26%)認為����,在未來一年,勒索贖金是他們的業(yè)務部門面臨的最大威脅�����。
今年����,犯罪分子利用各種漏洞和黑客手段來加密要害系統(tǒng),竊取知識產權����,關閉業(yè)務運作����,所有這些攻擊活動都會勒索贖金����。黑客入侵發(fā)生之后,會引發(fā)服務中斷����、停機或IP竊取,讓企業(yè)陷入困境����,不得不尋求可以解決這一問題的解決方案。由于黑客及攻擊方法變得越來越自動化�����,因此現在對企業(yè)而言����,比以往任何時候都更重要的是必須積極保護業(yè)務安全。
報告中其它重要發(fā)現包括:
-
在遭遇網絡攻擊時����,企業(yè)最關心的是數據����。受訪者表示�����,數據泄露是他們最關心的問題����,其次是聲譽損失和服務中斷。
-
盡管有四分之一(24%)的企業(yè)每天或每周都會遭受到網絡攻擊�����,但仍有近80%的受訪企業(yè)沒有計算出攻擊所帶來的損失����,三分之一的企業(yè)缺乏網絡安全經濟響應計劃����。
-
受訪者不太確定由誰承擔物聯網(IoT)的安全責任。當被問及誰需要為IoT安全負責時����,安全高管們也沒有達成明確共識�����。他們認為����,管理網絡的企業(yè)(35%)�����、制造商(34%)����,甚至是使用這些設備的消費者(21%)都應該承擔責任。
這是Radware第七次發(fā)布Radware全球應用及網絡安全報告�����,該報告是一個由Radware緊急響應團隊(ERT)撰寫的跨行業(yè)報告����,利用了廠商中立的調查數據(數據來自跨全球多個行業(yè)的605位IT高管)、Radware應對當前領先攻擊的一線經驗以及第三方服務提供商的觀點����。2017-2018年全球應用及網絡安全報告詳述了2017年的主要攻擊趨勢�����,并為準備緩解2018年網絡威脅的企業(yè)提供了來自Radware ERT的預測和建議����。
完整報告:https://www.radware.com/ert-report-2017/
