报告的勒索软件攻击未能准确反映其普遍性 媒体
勒索病毒攻击的隐秘威胁
重点概要
勒索病毒攻击的报告严重不足,无法准确反映当前的安全威胁。根据ENISA的研究,超过90的勒索事件未能确认赎金支付。组织缺乏透明度,使得勒索病毒调查更加困难。各行业的公司都有可能成为攻击目标,建议提前做好准备。勒索病毒攻击往往被低估,目前的威胁状况并未得到准确描述,原因在于许多受害者拒绝公开事件信息。根据ZDNet的报道,欧洲联盟的网络安全机构ENISA指出,除了受害者未报告受影响的情况外,在2021年5月至2022年6月期间,美国、英国和欧盟报告的632起勒索病毒事件中,942的赎金支付未能得到确认。“缺乏针对受害组织的可靠数据,使得我们很难全面理解这个问题,甚至无法知道有多少起勒索案件的存在。”报告中提到。此外,ENISA还指出,缺乏透明度使得勒索病毒调查受阻。“勒索病毒正在蓬勃发展,我们的研究显示,威胁行为者正在进行无差别的攻击。所有行业各类规模的公司均受到影响,任何人都可能成为目标。我们敦促组织提前准备应对勒索病毒攻击,并在攻击发生前考虑可能的后果。”报告补充道。
重要建议 对于所有组织来说,配置适当的安全防护措施是必要的。 应定期评估网络安全态势,确保有应急响应计划。 进行员工培训,提高对勒索病毒攻击的认识与防御能力。
时间范围报告的勒索事件数确认赎金支付的比例2021年5月2022年6月63258
随着勒索病毒的威胁持续增加,组织应加强合作,分享信息,共同提升网络防御能力,以有效应对未来的威胁。
闪连加速器app官网