报告称，2019年有50％的美国部门让受害者被勒索

在2019年的某个时候，美国所有公共和私人组织中有一半以上成为勒索软件攻击的受害者。黑客继续采用越来越先进的技术来感染机器并加密敏感数据。

勒索软件变得越来越普遍
在2019年，美国所有组织中有一半是能够成功使用网络钓鱼攻击和勒索软件的黑客攻击的目标。在过去的十年中，网络犯罪呈指数级增长，黑客使用的技术也在不断发展，以领先于执法部门。

网络安全研究公司Proofpoint刚刚发布了2020年题为“网络钓鱼状态”的报告。在威胁报告中，研究人员专注于网络钓鱼，勒索软件和加密劫持攻击。他们分析了黑客利用社会工程学进行网络犯罪的方式，如何提高员工对此类攻击的认识以及信息安全团队如何反击的方式。
Proofpoint分析了超过900万个恶意电子邮件，对600位行业领导者和3500位IT员工进行了调查。他们还向客户发送了超过5000万个网络钓鱼攻击模拟电子邮件，以全面概述2019年的网络犯罪状况。
Proofpoint发现，去年有超过55％的组织成为成功的网络钓鱼攻击的受害者。 90％的全球组织都受到了恶意电子邮件网络钓鱼攻击的攻击，而50％的组织遭受了勒索软件攻击，帐户遭到破坏或凭据被欺骗。
在一个令人惊讶的发现中，Proofpoint发现，只有付费支付勒索软件攻击者的受害者中有69％被授予了用于解锁捕获数据的密钥。这些支付了勒索软件攻击者的受害者中，至少有7％的赎金要求得到了满足，而22％的受害者付了钱，仍然从未获得过数据访问权限。这些组织中有许多遭受了声誉和经济损失，或者直接由于这些攻击而造成了过多的停机时间。
如今，攻击者变得更加复杂
专门针对州组织，地方政府办公室，医疗保健提供者以及其他具有关键基础架构或敏感数据仓库的组织。这是由于这些类型的组织经常托管地处理的信息的重要性。
该报告甚至涵盖了存在于勒索网上的名为Gandcrab的勒索软件即服务选项的存在。许多参加Proofpoint调查的人确实表示，自从去年以来，勒索软件和网络钓鱼攻击的数量没有明显增加，尽管Malwarebytes报告称其在2019年增长了500％。许多感染来自针对新网络和数据库的已感染基础设施。 。
网络犯罪的激增导致马里兰州出台了禁止拥有勒索软件的立法。这项法案是为了回应巴尔的摩市在去年5月的Robinhood勒索软件攻击中完全瘫痪，这是一年中第二次此类攻击。在恢复系统之前，该市向攻击者支付了13比特币的赎金。就目前而言，比特币仍然是网络犯罪分子要求的最流行的付款方式，因为它可以比现金更快地进行转移和清洗。
两名纽约参议员最近还提出了法案，禁止使用纳税人的钱支付勒索软件。他们的目的是使勒索软件对黑客的吸引力降低，并建议花费金钱来改善美国的网络安全基础设施。
执法和网络安全专家不建议向攻击者支付赎金。他们确实建议员工进行网络安全和信息安全培训，以减轻攻击的有效性，而95％的组织已经在这样做。
您如何看待Proofpoint的报告？在下面添加您的想法！

图片来自Shutterstock帖子首先出现在Bitcoinist.com上。

—-

原文链接：https://thebitcoinnews.com/50-of-us-departments-fell-victim-to-ransomware-in-2019-report/

原文作者：Bitcoinist

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。