使用Ransomware获得安全购买,表示趋势科技CTO
根据Raimund Genes,全球CTO在趋势科技的情况下,兰布娃娃是一个真实的,有形和越来越多的威胁,与董事会和用户相同。
他在伦敦的CloudSec 2016年会议上讲述了伦敦的Cloudsec 2016会议,兰森瓶是一个让每个人所涉及的人所涉及的
趋势科研表明,44%的英国公司在过去24个月中被赎金软件击中,而几乎三分之一则遭受不止一次。
“企业应该使用Ransomware作为审查所有业务流程的机会,控制他们的环境,并教育员工,因为每个人都有一个角色,”他说。
这一事实是,这一事实是由赎金软件被赎金击中的事实表示,基因表明,许多公司都专注于投资工具,但安全基础不起作用。
他指出,虽然赎金软件是今天对业务的最大威胁之一,但它不是一个新的现象,而第一个实例在20世纪80年代后期分布在软盘上。
尽管这一事实,大多数公司都没有准备处理赎金软件,这在流行上增加了普及,因为在以前比以往任何时候都变得更容易获得更容易。
“虽然大多数公司会说他们不会付出代价,但是当他们被赎金软件击中时,他们通常会在加密他们的关键文件时更改他们的视图,”即表示。
趋势科学研究表明,74%的组织没有被赎金软件击中的组织声称他们永远不会支付感染,但实际上,65%的公司锁定了他们的关键数据确实最终支付。
然而,基因建议组织抵制诱惑支付赎金。“网络罪犯分享有关哪些组织支付的信息,”他说。
他说,这不仅将赎金软件作为为网络罪犯赚钱的成功方式,还有公司值得瞄准的标志。
大多数公司(37%)表示,他们支付了,因为如果数据丢失,他们担心被罚款,其次是加密数据非常保密(32%)和相对较低的赎金需求(29%)。
即使公司支付,也没有保证他们会得到他们的数据。研究显示,只有约45%的人获得了他们的数据,这项研究显示。
趋势科技的网络安全顾问Bharat Mistry表示,Ransomware的快速发展成为英国企业的主要安全问题。
“勒索软件有效,因为面对赎金软件情况时,大多数组织根本无法与加密数据分开,并被强制支付,”他说。
Mistry表示,组织需要确保他们充分保护免受这种威胁。虽然英国的平均赎金据报道为540英镑,但20%的公司被调查报告赎金超过1000英镑。
在89%的案件中,公司报告准备支付的时间限制,57%的人表示,他们在不到24小时才能支付。
受赎金软件影响的组织估计它们在赎制软件感染造成的平均修复问题上花了33个工作时间。
在拒绝支付的赎金软件的公司中,60%声称他们能够从备份文件中恢复加密数据。
当被勒索软件感染时,81%的公司表示,他们联系了一项执法机构,该机构能够帮助51%的案件。
Mistry表示,目前的威胁景观已被赎金软件主导。
“在2016年上半年,我们阻止并检测到近8000万赎金软件威胁并确定了79家赎金瓶家庭,而2015年的全部只有29个,”他说。
菲利普·阿曼(Philipp Amann)在欧洲网络犯罪中心(EC3)的战略代表主管,确认,赎金软件以及首席执行官欺诈或捕鲸是最重要的网络犯罪活动。
“勒索软件的问题是攻击者有很多方法进入并锁定数据,”他每周告诉计算机。
这种攻击方法也是由网络犯罪分子能够购买赎金软件服务来进行攻击,以实现缺陷或无技术专业知识。
“赎金软件攻击易于执行,奖励很高,风险仍然相对较低,”阿曼说