停止僥幸心理!中小企業(yè)越來越容易受到勒索軟件攻擊

Acronis發(fā)布了一份報告，對該公司的專家正在追蹤的網(wǎng)絡(luò)威脅趨勢進行了深入回顧。該報告警告說，根據(jù)今年前6個月出現(xiàn)的攻擊趨勢，中小企業(yè)面臨的風(fēng)險尤其大。

勒索軟件極大地影響了中小企業(yè)

該報告顯示，在2021年上半年，五分之四的組織經(jīng)歷了源自第三方供應(yīng)商生態(tài)系統(tǒng)漏洞的網(wǎng)絡(luò)安全漏洞。同時，數(shù)據(jù)泄露的平均成本上升至356萬美元左右，勒索軟件的平均支付金額躍升33%，超過10萬美元。

這對任何組織來說都是重大的財務(wù)打擊，尤其對于大多數(shù)中小型企業(yè)來說，大筆勒索金額無疑是致命的，這是2021年下半年的一個主要問題。

Acronis網(wǎng)絡(luò)保護研究副總裁解釋說:“雖然頻繁的網(wǎng)絡(luò)攻擊影響了各種規(guī)模的組織，但在當(dāng)前網(wǎng)絡(luò)威脅趨勢的報道中，有一點被低估了，那就是對小企業(yè)的影響。”

“與大公司不同，中小型公司沒有應(yīng)對當(dāng)今威脅所需的資金、資源或人員配備專業(yè)知識。這就是他們更多是和IT服務(wù)提供商合作的原因——但如果這些服務(wù)提供商受到威脅，這些中小企業(yè)就會受到攻擊者的擺布?！?/p>

通過對受控服務(wù)提供商(MSP)的供應(yīng)鏈攻擊，攻擊者可以訪問MSP業(yè)務(wù)及其所有客戶。正如去年SolarWinds的入侵和2021年早些時候Kaseya VSA的攻擊所看到的，一次成功的攻擊意味著他們可以入侵下游的數(shù)百或數(shù)千家中小企業(yè)。

其他常見網(wǎng)絡(luò)攻擊：

除了在過去六個月中占據(jù)頭條新聞的高調(diào)攻擊以及對MSP和小企業(yè)影響的擔(dān)憂之外，該報告還指出：

網(wǎng)絡(luò)釣魚攻擊十分猖獗。

利用社會工程技術(shù)誘騙不小心的用戶點擊惡意附件或鏈接，釣魚郵件從第一季度到第二季度增長了62%。由于94%的惡意軟件是通過電子郵件發(fā)送的，這個峰值尤其令人擔(dān)憂。

數(shù)據(jù)泄露繼續(xù)增加。

2020年，超過1,300名勒索軟件受害者的數(shù)據(jù)在攻擊后公開泄露，因為網(wǎng)絡(luò)犯罪分子希望從成功的事件中獲得最大的經(jīng)濟收益。2021 年上半年，已經(jīng)發(fā)布了 1,100 多起數(shù)據(jù)泄露事件——預(yù)計今年將增加70%。

遠程工作者仍然是主要目標(biāo)。

在COVID-19大流行之后，遠程工作人員數(shù)量陡增。三分之二的遠程工作人員現(xiàn)在使用工作設(shè)備來完成個人任務(wù)，并使用個人家庭設(shè)備進行商業(yè)活動。因此，攻擊者一直在積極探查遠程工作人員。Acronis觀察到的全球網(wǎng)絡(luò)攻擊數(shù)量增加了一倍多。通過RDP對遠程機器的暴力攻擊增加了300%。

隨著網(wǎng)絡(luò)攻擊愈發(fā)頻繁，網(wǎng)絡(luò)安全在企業(yè)生產(chǎn)過程中占有重要地位。研究顯示，90%以上的網(wǎng)絡(luò)安全問題是由軟件自身的安全漏洞被利用所導(dǎo)致。因此，除了警惕以上所列舉的常見網(wǎng)絡(luò)攻擊，企業(yè)有必要加強軟件自身安全建設(shè)，在軟件開發(fā)過程中采取靜態(tài)代碼安全檢測等手段，以加強軟件自身的安全性來防范網(wǎng)絡(luò)攻擊。同時，在通過第三方軟件開發(fā)公司進行軟件交付時，建議將軟件安全、代碼安全等問題納入驗收標(biāo)準(zhǔn)當(dāng)中。

Wukong(悟空)靜態(tài)代碼檢測工具，從源碼開始，為您的軟件安全保駕護航!

參讀鏈接：

https://www.woocoom.com/b021.html?id=71968fd191884df485d5743f45b7bbf1

https://www.helpnetsecurity.com/2021/08/10/smbs-ransomware/