文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

全球勒索软件攻击损失将超2650亿美元

2024-12-03 03:30

关注

[[406145]]

尽管各国政府最近成功打击了几个勒索软件团伙,但更多的勒索软件变体就像“打地鼠”一样不断冒头,所有迹象都表明,未来十年勒索软件威胁不会得到缓解。

Cybersecurity Ventures预测,到2031年,勒索软件每年将给受害者造成损失高达2650亿美元,随着勒索软件犯罪者逐步完善其恶意软件有效载荷和相关勒索活动,每2秒就会发生一次新的攻击。未来10年,勒索软件攻击损失成本年同比增长速度将增加30%。

FBI的互联网犯罪投诉中心(IC3)去年统计的勒索软件损失为2,910万美元,其最新的互联网犯罪报告显示,仅去年一年就接到2474起关于勒索软件的正式投诉。上述损失仅限于支付赎金,不包括与网络攻击相关的其他费用。

KnowBe4网络安全专家Roger Grimes最近告诉《网络犯罪杂志》,网络犯罪真实的支出(损失)数量肯定会比报告数据大几个数量级,因为对于大多数人来说,报告勒索软件和其他网络攻击几乎没有价值,而FBI除了收集数据之外很难提供任何帮助。

1. 势不可挡

尽管近年来有几个主要的勒索软件团伙退出江湖——例如当局关闭了Egregor组织,看似悔改的 Ziggy 团伙向其曾攻击过的一些受害者提供了退款,Babuk关闭了运营但将其恶意软件作为开源项目发布——新的勒索软件团伙正在快速取代他们留下的空白并快速增长。

当前的勒索软件对于所有行业和各种规模的企业来说都是一场噩梦,因为任何用户如果不小心点击了一封穿透企业防御的恶意电子邮件或 URL,一家跨国企业的业务运营就可能被勒索软件中断。

企业调查报告称,勒索软件攻击已经几乎无处不在:根据最近的一项研究,61%的企业报告去年受到勒索软件的攻击,平均停机时间为6天。

另一项调查显示,虽然报告遭受勒索软件攻击的企业只有37%,低于前一年的51%,但今年攻击的财务损失从76万美元飙升到了185万美元。

勒索软件攻击损失不断增长的结果呈现了一个令人担忧的趋势,该趋势肯定会在未来十年继续下去,“双重勒索”和“RaaS勒索软件即服务”让勒索软件变得更为流行,也更加难以防御。

据估计,上个季度勒索软件攻击导致的数据泄露增长了20%,现在70%的勒索软件攻击都涉及数据泄漏威胁,这比上一季度增长了43%——数据泄露已经迅速成为勒索软件的新常态。

数据泄露之所以受到勒索软件团伙的青睐,是因为可以防止企业通过连续数据备份策略和勒索软件检测备份等工具,检测加密活动并自动恢复受影响的文件。

2. 猫与老鼠

然而,即使公司构建了反勒索软件防御,由于恶意软件作者在时间和规模方面都具有双重优势,因此在未来十年内肯定会变得更加狡猾;而且因为设备生态系统迅速扩展,遗留系统中的漏洞被广泛地认知,加上日益紧张的政治经济关系,这些都将使勒索软件上升到了一个全新的水平。

物联网(IoT)设备正以极快的速度涌入消费、企业管理、医疗保健和工业网络建设行业。IDC预测,到2025年,物联网设备将占557亿网络连接设备中的75%;到2031年,这一数字可能会增长到2000亿台。

由于不同的供应商、代码库和依赖关系,这些设备中的每一个都有自己的攻击媒介,这为越来越多的白帽和黑帽研究人员提供了肥沃的狩猎场,他们将继续发现、发布和交换这些攻击信息。

物联网设备的流行为勒索软件攻击者开辟了新途径,他们可以轻松地将恶意软件应用于特定的工业传感器、医疗监视器或剂量设备或自动驾驶汽车。

想象一下,如果网络犯罪分子在高速行驶时锁定自动驾驶或公共汽车的控制装置,或者像近期对特斯拉进行无人机攻击行为所证明的那样,在移动车辆上安装勒索软件而无需物理干扰,那么将会产生什么样的影响?

即使是正在迅速成为新空中物流配送网络核心的无人机本身,也可能成为勒索软件攻击的目标,在这种攻击中,不付款的话,天空就会下起“无人机雨”。

随着智慧城市计划快速普及,并可能在2031年物联网设备已无处不在,您身边从道路安全标志到公共照明的所有设施和设备几乎都可能受到勒索软件的攻击。

 

尽管通过查找和修复代码漏洞来对抗勒索软件的努力非常有挑战性,但这仍然是未来十年对抗勒索软件的重要工作之一。自动代码扫描工具提供了一定的助力,但今天的漏洞检测大部分仍然需要人类的智慧。

【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】

戳这里,看该作者更多好文 

 

 

来源:51CTO专栏内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯