安全專家預測 2021 年將發生 65,000 次勒索軟件攻擊

ransomware

在最近接受雅虎財經採訪時,一位安全專家預測,將有超過 65,000 次勒索軟件攻擊,僅針對美國公司。該估計來自網絡安全巨頭思科的前首席執行官約翰錢伯斯。

錢伯斯列舉了最近受到勒索軟件威脅攻擊者攻擊的美國大公司名稱,包括麥當勞和最近的 Colonial Pipeline 以及 JBS USA。這些只是最引人注目的攻擊,在包括許多其他名稱的持續鏈中。事實上,今年估計的 6.5 萬次襲擊是一個僅針對美國目標的數字,這一事實也令人擔憂。

關於 2021 年的預測

錢伯斯認為,在悲觀的範圍內,預計的攻擊次數可能會達到驚人的 100,000 次,所有受害者平均支付的贖金可能接近 20 萬美元。在針對 JBS 和 Colonial 的高調攻擊案件中,賠款高達數百萬美元。儘管一組聯邦安全專家設法收回了 Colonial 支付的大部分資金,但 JBS 仍向攻擊者支付了令人震驚的 1100 萬美元。

有趣的是,據報導,該公司受影響的基礎設施的大部分在支付贖金時都已啟動並運行。事實上,據多家媒體報導,在披露 1100 萬美元贖金後,JBS 的首席執行官已被美國國會要求“回答”。

勒索軟件面臨的挑戰

錢伯斯進一步概述了新的初創公司的重要性,這些公司特別關注預防和安全,並在客戶的基礎設施上運行測試,以了解它在抵禦真正攻擊時的能力。此外,他談到了包括語音識別在內的新興識別技術的重要性,因為它對於確保只有經過授權的個人才能訪問公司網絡中最重要的部分至關重要。

似乎沒有人大到不能倒下,因為對 Colonial Pipeline 的勒索軟件攻擊是通過濫用一個密碼來執行的。使用了一個 VPN 應用程序,它沒有內置任何兩因素身份驗證協議,所以壞人只需要一個密碼字符串來執行他們的黑客攻擊。

勒索軟件不會去任何地方,看看大型公司如何成為成功攻擊的受害者,隨後數百萬的贖金支付,這只會成為新的不良行為者在未來繼續這一趨勢的額外動力。

June 16, 2021
Uncategorized