日前,Radware发布了2017-2018年全球应用及网络安全报告,报告发现,遭受到以经济利益为目标的网络攻击的企业在过去两年间增加了一倍,其中有50%的受访企业表示,在过去一年他们曾遭受勒索赎金的网络攻击。随着比特币和其它加密货币(这些通常是黑客们首选的支付方式)价值的增加,勒索攻击可以在数月后为黑客们带来可观的经济收益。
Radware安全解决方案副总裁Carl Herberger表示:“加密货币的快速普及以及价格上涨为黑客们带来的额外好处已超越了加密货币的本身。在这些情况下付钱给黑客不仅会刺激他们发起进一步的攻击,而且还会为犯罪分子提供继续发起攻击所需的必要资金。”
过去一年,遭受到勒索攻击的企业数量有了大幅增长,比2016年的调查结果增加了40%,在这些攻击中,黑客会利用恶意软件对数据、系统和网络进行加密,直到收到赎金为止。企业也认为在2018年这一威胁不会消失。四分之一的高管(26%)认为,在未来一年,勒索赎金是他们的业务部门面临的最大威胁。
Herberger表示:“今年,犯罪分子利用各种漏洞和黑客手段来加密要害系统,窃取知识产权,关闭业务运作,所有这些攻击活动都会勒索赎金。黑客入侵发生之后,会引发服务中断、停机或IP窃取,让企业陷入困境,不得不寻求可以解决这一问题的解决方案。由于黑客及攻击方法变得越来越自动化,因此现在对企业而言,比以往任何时候都更重要的是必须积极保护业务安全。”
报告中其它重要发现包括:
- 在遭遇网络攻击时,企业最关心的是数据。受访者表示,数据泄露是他们最关心的问题,其次是声誉损失和服务中断。
- 尽管有四分之一(24%)的企业每天或每周都会遭受到网络攻击,但仍有近80%的受访企业没有计算出攻击所带来的损失,三分之一的企业缺乏网络安全经济响应计划。
- 受访者不太确定由谁承担物联网(IoT)的安全责任。当被问及谁需要为IoT安全负责时,安全高管们也没有达成明确共识。他们认为,管理网络的企业(35%)、制造商(34%),甚至是使用这些设备的消费者(21%)都应该承担责任。