安全专家预测 2021 年将发生 65,000 次勒索软件攻击
在最近接受雅虎财经采访时,一位安全专家预测,将有超过 65,000 次勒索软件攻击,仅针对美国公司。该估计来自网络安全巨头思科的前首席执行官约翰钱伯斯。
钱伯斯列举了最近受到勒索软件威胁攻击者攻击的美国大公司名称,包括麦当劳和最近的 Colonial Pipeline 以及 JBS USA。这些只是最引人注目的攻击,在包括许多其他名称的持续链中。事实上,今年估计的 6.5 万次袭击是一个仅针对美国目标的数字,这一事实也令人担忧。
关于 2021 年的预测
钱伯斯认为,在悲观的范围内,预计的攻击次数可能会达到惊人的 100,000 次,所有受害者平均支付的赎金可能接近 20 万美元。在针对 JBS 和 Colonial 的高调攻击案件中,赔款高达数百万美元。尽管一组联邦安全专家设法收回了 Colonial 支付的大部分资金,但 JBS 仍向攻击者支付了令人震惊的 1100 万美元。
有趣的是,据报道,该公司受影响的基础设施的大部分在支付赎金时都已启动并运行。事实上,据多家媒体报道,在披露 1100 万美元赎金后,JBS 的首席执行官已被美国国会要求“回答”。
勒索软件面临的挑战
钱伯斯进一步概述了新的初创公司的重要性,这些公司特别关注预防和安全,并在客户的基础设施上运行测试,以了解它在抵御真正攻击时的能力。此外,他谈到了包括语音识别在内的新兴识别技术的重要性,因为它对于确保只有经过授权的个人才能访问公司网络中最重要的部分至关重要。
似乎没有人大到不能倒下,因为对 Colonial Pipeline 的勒索软件攻击是通过滥用一个密码来执行的。使用了一个 VPN 应用程序,它没有内置任何两因素身份验证协议,所以坏人只需要一个密码字符串来执行他们的黑客攻击。
勒索软件不会去任何地方,看看大型公司如何成为成功攻击的受害者,随后数百万的赎金支付,这只会成为新的不良行为者在未来继续这一趋势的额外动力。