安全意识培训公司KnowBe4估测:WannaCry的大规模爆发,在其前4天里,就造成了10亿美元的损失。

然而,WannaCry赎金金额,却十分微小。各家媒体报道都将赎金支出标定在几万到几十万美元之间。而且,即便每个中招的用户都意思意思地交出了300美元赎金,总额也不会超过6000万美元。

网络安全风投公司预测,2017年,全球勒索软件损失将超50亿美元,比2015年的3.25亿可是高了不少。

这些损失包括:

数据损毁(或遗失)、生产力丧失、正常业务受损、取证调查、被劫持数据及系统的恢复和删除、信誉伤害,以及作为对勒索软件攻击直接响应的雇员培训。

尽管支付比特币以期找回数据的勒索受害者比例在下降,勒索软件攻击相关损失总额却在激增。赎金现在反而成了所有因勒索攻击造成的损失中最无关紧要的部分。

网络安全专家一直都在敦促勒索软件受害者不要支付赎金。

“拒付赎金”计划表示:我们从不建议支付赎金,主要是因为这并不能解决问题。该计划发起方包括:荷兰警方国家高科技犯罪组、欧洲刑警组织的欧洲网络犯罪中心,以及两家网络安全公司——卡巴斯基实验室和英特尔安全。该计划的目标,是帮助勒索软件受害者在不支付赎金的情况下找回自己被加密的数据。

如果赎金被支付,相当于向网络罪犯证明了勒索软件的有效性。因此,网络罪犯会继续他们的勒索活动,找寻新的方式利用系统漏洞,造成更多的感染,为他们的账户增加一笔又一笔的赎金收入。

虽然公司企业听取了该建议,但主要伤害依然存在。

关于勒索软件防护,有以下6条黄金策略可以遵循:

备份!有一套恢复系统,这样勒索软件感染就永远不会破坏到你的个人数据了;

用健壮的反病毒软件保护你的系统不感染上勒索软件;

保持自己电脑上所有软件都是最新的版本。无论是操作系统还是应用程序,只要有更新放出,立即安装;

不信任任何人。任何账户都可能被入侵,恶意链接可能发自你在社交媒体上的朋友、同事,或者在线游戏小伙伴,以及千万别打来来自陌生人邮件中的附件;

Windows系统文件夹选项的查看选项卡中,把默认的“隐藏已知文件类型扩展名”复选框的勾勾取消掉。开启显示文件扩展名的功能,可以更容易识别出潜在恶意文件如别碰带“.exe”、“.vbs”和“.scr”扩展名的文件;

如果在自己机器上发现了恶意或未知进程,马上断开与互联网或其他网络的连接(比如家庭WiFi),这将有效防止勒索软件传播扩散。

“拒付赎金”计划还有一条没讲。这里虽然在最后列出,但绝对不是最不重要的一条。事实上,这最后一条可能是最重要的——员工培训。

趋势科技称,超过90%的黑客和数据泄露事件之所以成功,是因为采用了钓鱼邮件——构造诱饵电子邮件诱惑收家点击链接、打开文档或转发信息给不应该收到这些信息的人。培训用户检测和响应此类威胁,是遏阻勒索软件的关键。

Gartner研究总监称:“对员工进行安全培训可以立即增强绝大多数公司的网络防御。因为大部分数据泄露,都基于利用普通用户知识空白,对用户进行社会工程攻击,引诱他们安装恶意软件或给出凭证。”

培训员工识别并抵御网络攻击,是网络安全产业中投资最少的部分。旨在挫败网络犯罪(包括勒索软件)的安全意识培训开支,在未来几年内,预计将攀升至数十亿美元。

本文转自d1net(转载)

勒索软件损失2年增15倍 2017年可达50亿美元相关推荐

  1. 到 2023 年全球勒索软件损失将超过 300 亿美元

    总部位于瑞士的网络安全公司Acronis在2022年8月24日发布的年中网络威胁报告中报告称,2022 年前六个月近一半的违规行为涉及凭据被盗. 毫不奇怪,网络犯罪分子使用这些凭据的主要目标是发动勒索 ...

  2. 宏碁再次遭遇勒索病毒攻击、谷歌分析8000万个勒索软件样本|10月15日全球网络安全热点

    安全资讯报告 MyKings僵尸网络仍然活跃并赚取大量资金 MyKings僵尸网络(又名Smominru或DarkCloud)仍在积极传播,在它首次出现在野外五年后,通过加密货币赚取了大量资金. 作为 ...

  3. 仅信用卡大小,性能比TX2强15倍,英伟达边缘AI计算新品Jetson Xavier NX

    点击我爱计算机视觉标星,更快获取CVML新技术 晓查 发自 凹非寺  量子位 报道 | 公众号 QbitAI 英伟达最近发布了Jetson Xavier NX,这是一个用于在无人机.汽车和机器人等边缘 ...

  4. 360安全中心:WannaCry勒索软件威胁形势分析

    猫宁!!! 参考链接:http://zt.360.cn/1101061855.php?dtid=1101062360&did=210646167 这不是全文,而是重点摘要部分. 2017年5月 ...

  5. 伊朗加油站遭网络攻击致瘫痪、Babuk勒索软件源代码泄露|10月28日全球网络安全热点

    安全资讯报告 电子邮件泄露事件致英国公司损失1.4亿英镑 根据英国国家经济犯罪中心(NECC)的最新数据,在过去12个月中,报告的商业电子邮件泄露(BEC)事件已达到4600起,给个人和企业造成了1. ...

  6. 不修改加密文件名的勒索软件TeslaCrypt 4.0

    SwordLea · 2016/04/08 13:04 0x00 概述 安天安全研究与应急处理中心(Antiy CERT)近期发现勒索软件TeslaCrypt的最新变种TeslaCrypt 4.0,它 ...

  7. 全方位解析俄语系勒索软件的生态系统

    本文讲的是全方位解析俄语系勒索软件的生态系统, 勒索软件的发家史 毫无疑问,近两年,以敲诈勒索为目的的文件加密恶意软件逐渐成为恶意软件中的主力军,勒索软件是当今网络攻击中一种最主要的攻击工具,对政府组 ...

  8. 终于勒索软件盯上工控了

    来看看工控勒索软件ClearEnergy和Scythe 由于涉及硬件太多难以防御 勒索软件攻击可以说是2016年最有创意的攻击形式了,安全加陆续看到了, 勒索软件盯上了大数据 , Popcorn Ti ...

  9. 中国勒索软件数量增长超过67倍 多层防护机制是防御关键

    2016年7月14日,亚信安全发布了最新的勒索软件风险研究报告,分析了2015年9月-2016年6月的勒索软件增长以及防治态势.报告指出,在监测的十个月内,全球传播的勒索软件数量增长了15倍,中国勒索 ...

最新文章

  1. 在Qt4中使用QPersistentModelIndex传递QModelIndex
  2. CentOS服务器利用.htaccess批量封IP方法介绍
  3. 如何循序渐进有效学习 JavaScript?
  4. Git新建分支出现fatal: Not a valid object name: ‘master‘错误
  5. MySQL索引对NULL值的处理
  6. 获取SAP Spartacus当前显示产品json数据的又一办法
  7. C#中NULL,,DBNULL,String.Empty,Convert.IsDBNull()的区别
  8. 如何把python文件发给别人没_如何把自己写的python程序给别人用
  9. Spring Boot定制启动图案
  10. Windows Workflow Foundation - [介绍及相关资源]
  11. html常用标签6-表单标签
  12. C语言深度解剖读书笔记(1.关键字的秘密)
  13. STM32H7时钟树RCC分析--- CubeMx配置(三)
  14. Git 简介和命令行操作
  15. c语言代码查重,C语言过滤重复文本数据+代码【原创】
  16. python的十句名言_洗脑最厉害的10句名言名句
  17. 团队协作工具调研笔记
  18. shapefile数据下的 dbf shp shx sbn sbx mdb adf等类型的文件的解释
  19. 安装Debian系统
  20. 规则引擎系列—初识规则引擎

热门文章

  1. PRIMARY, INDEX, UNIQUE 这3种是一类
  2. 大数据发展历程及技术选型
  3. Spring框架注入注解与拦截器浅谈
  4. oracle 如何创建游标,Oracle--plsql游标创建和使用
  5. Java 并发编程Semaphore的应用与源码解析
  6. Spring Boot 实现微信小程序订阅模板消息
  7. linux openssl 证书,Linux上的openSSL证书验证
  8. 电脑安装了多个版本的 Go,怎么优雅切换各个使用版本?
  9. 深入理解RocketMQ中的NameServer
  10. redis数据类型set总结