勒索软件攻击成本高昂地方政府和公立大学受害最深

星阁 • 2024年07月21日 11:21 • 生活

一项最新研究发现，勒索软件攻击对地方政府和公立大学造成了最大的经济损失。

低等教育机构和中央及联邦政府报告称，平均支付了 660 万美元的赎金。

与此同时，IT 和电信公司报告的赎金中位数最低，为 30 万美元。

勒索软件攻击成本不断上升地方政府和公立大学损失惨重

总部位于英国的软件安全公司 Sophos 本周发布了年度勒索软件报告。报告详细说明了近年来勒索软件攻击的赎金金额大幅增加。

勒索软件攻击通常来自入侵公司以窃取数据的犯罪分子，他们会扣押数据直到受害者同意支付费用。这些攻击使受害者无法访问被窃取的数据，在支付赎金之前会损害机构的正常运转。

近 60% 的受访者告诉 Sophos，勒索软件攻击者今年已针对他们的组织发动了攻击。这比 2023 年同期的 66% 略有下降。但研究发现，遭受勒索软件攻击的公司支付的费用比以往任何时候都多。

在接受调查的组织中，有超过 1,000 个组织表示，在黑客窃取他们的数据后，他们支付了赎金。

IT 和电信公司报告的赎金中位数最低，为 30 万美元，而低等教育机构和政府机构报告的赎金中位数最高，为 660 万美元。

专业商业和金融服务最有可能通过谈判成功降低赎金要求。另一方面，高等教育机构最有可能支付高于原始要求的赎金。

研究报告的作者表示，“可能是这些行业无法获得专业的勒索谈判人员来帮助降低其成本。他们也可能由于公共职能而“不惜一切代价”更有必要恢复数据。”

研究人员表示，人工智能的进步可能会扩大勒索软件攻击的规模。据 The Hill 报道，4 月份，来自安全与技术研究所的研究人员告诉众议院金融服务小组委员会，他们“非常担心”人工智能在未来攻击中可能发挥的作用。

根据该研究，勒索软件团伙通常针对收入超过 50 亿美元的大公司，但小型组织正开始成为更可能的攻击目标。Sophos 发现，在过去一年中，收入低于 1000 万美元的组织约占勒索软件攻击受害者的 47%。

Sophos 说，“虽然许多勒索软件攻击是由老练且资金充足的团伙执行的，但技术较低的威胁行为者使用粗糙、廉价的勒索软件的情况正在上升。”

阅读Business Insider上的原文

原创文章，作者：星阁，如若转载，请注明出处：http://www.xgrl.net/n/202407211121243170.shtml