2024-12-29 17:20:55 技术 43855阅读
2024 年记录了勒索软件造成严重后果的网络攻击。典型案例有VNDirect证券交易所、越南邮政系统或石油天然气行业的“大佬”PVOil,..
根据国家网络安全协会于2024年12月公布的2024年越南网络安全报告,针对越南46.15%的机构和企业的网络攻击高达65.9万起,每2个机构就有1起。 /businesses 是网络攻击的受害者。这是一个令人震惊的数字!
勒索软件是2025年越南企业面临的一大风险。(图)
勒索软件让黑客获利颇丰
报告指出,勒索软件因其高盈利能力,近年来受到网络犯罪分子的青睐。所以,不难理解勒索软件的使用频率和变种每年都在增加。此前,还有报道称黑客可以每次成功加密数据勒索平均获利200万美元。
在此背景下,安全公司 Sophos 的代表警告称,勒索软件可能会给各种规模的企业造成重大损失。他们立即停止了业务的运营,甚至与合作伙伴的业务运营链也受到牵连。当时的直接损失以及恢复系统、恢复客户和合作伙伴对业务的信任方面的长期损失都是难以衡量的。
中小型企业 (SMB) 通常是黑客最喜欢的目标,原因有很多,这些原因与该企业群体的规模有关:
- 资源有限:与大型企业相比,中小企业用于网络安全的财力和人力资源往往有限。这使他们更容易受到攻击。
- 认知度低:许多中小企业主没有充分认识到网络安全的重要性,从而导致出现问题。投入不足,缺乏有效的预防措施。
- 安全系统薄弱:中小企业的安全系统往往只是简单的杀毒软件,很容易被渗透。黑客可以利用安全漏洞渗透并部署勒索软件。
- 供应链连接:在互联的数字世界中,中小企业经常与大企业一起参与供应链。这无意中将它们变成了黑客攻击更大目标的“门户”。
勒索软件感染途径
勒索软件可以通过多种不同的方式传播,例如:
- 网络钓鱼电子邮件:这是最常见的途径。黑客发送虚假电子邮件,其中包含恶意附件或虚假网站链接。当用户打开附件或单击链接时,勒索软件就会安装在系统上。
- 恶意网站:公司员工无意中访问了感染恶意代码的网站,而不知道这也会导致勒索软件感染。
- 盗版软件:使用盗版软件不仅侵犯版权,还存在感染恶意软件(包括勒索软件)的潜在风险。
- 安全漏洞:利用软件或系统中的安全漏洞也是勒索软件感染的途径。
安全产品上的人工智能有助于识别新威胁。
面对日益严重的勒索软件威胁,Saphos 代表表示,中小企业需要强大而全面的安全解决方案。例如,它拥有Sophos XDR(扩展检测和响应)和MDR(托管检测和响应)解决方案,提供威胁检测和预防的关键功能。
Saphos 解决方案具有丰富的数据分析功能,有助于在攻击造成严重损害之前及早发现攻击迹象。 MDR的专家团队也将快速响应事件,最大限度地减少损失和停机时间
攻击者一旦获得计算机的远程访问权限,后果将非常严重。
发送评论
