logo
  • 社区
  • 工具
  • 在线工具
  • new 投稿有赏
登录 | 注册
  • 发文章
  • 发帖子
发布
  • 通知 0
  • 私信 0
  • 回复 0
0
  • 个人资料
  • 我的关注
  • 我的帖子
  • 我的文章
  • 我的粉丝
  • 我的收藏
  • 账号设置
  • 退出登录
用户头像
0
0
0
0
首页安全Web安全文章详情
返回
多御浏览器
广告
多御浏览器
广告

勒索软件成本表明预防胜于治疗

用户头像
网络安全芝麻鱼 lv.1
发布时间:2022-07-09 13:38:37 372
相关标签: # 研究# 数据# 监控# 攻击# 软件

ransom

如果您的公司担心在勒索软件攻击后向网络犯罪分子支付赎金会造成财务损失,请等待他们了解勒索软件攻击的真实成本。因为从勒索软件攻击中恢复的总成本可能要高得多。

Check Point研究人员的一项新研究发现,勒索软件攻击的平均总成本是平均支付的勒索费用的七倍多。

虽然媒体报道往往关注企业向勒索者支付的金额,但还有许多其他财务考虑需要考虑,包括与事件响应和系统恢复相关的成本、法律费用和监控成本。

当你考虑到这一点时,很明显,有比支付赎金本身更重要的成本。

通过查看Conti勒索软件集团泄露的大量信息,Check Point研究人员发现犯罪团伙在试图从受害者身上赚取尽可能多的钱时,表现出越来越专业的证据:

勒索团伙与具有明确管理结构和人力资源政策的合法组织惊人地相似。这些勒索软件集团的复杂程度甚至延伸到了以受害者为目标、如何确定勒索数字以及他们为获得最大经济收益而使用的谈判技巧。

勒索软件操作员已成为老练的谈判者,认识到,仅仅因为最初的要价太高,就给受害者提供大折扣,如果其他受害者发现了,可能会影响未来的行动。

例如,臭名昭著的Conti网络犯罪集团将咨询ZoomInfo和DNB等公共来源,以确定企业受害者,并相应调整其赎金要求。此外,勒索团伙将确定该公司是否有网络安全保险,该保险可能涵盖勒索付款。

当然,支付的另一个动机是网络犯罪分子过滤出的数据的质量和敏感性,以及在互联网上发布给所有人和其他人会造成多大的损害。

据研究人员称,趋势是,随着受害者的年收入增加,受害者所需收入的百分比会降低,因为这一百分比将代表更大的美元数值。通常,该范围在收入的0.7%到5%之间变化。

同时,攻击者可以提供,支付速度快的客户” 这对罪犯来说是有意义的,他们可能同时与数十名不同的受害者进行谈判,并希望尽快完成交易。

勒索团伙在与受害者打交道时变得更加高效。他们将网络犯罪商业化到了过去罕见的程度。

值得注意的是,这些网络犯罪分子在定义赎金数量和谈判中有多么系统。没有什么是偶然的,一切都是根据我们描述的因素定义和规划的。检查站威胁情报组经理谢尔盖·谢克维奇说。

一如既往,预防胜于治疗。预防胜于事后消除对您声誉的损害,或乞求客户和业务伙伴的原谅。

确保您的企业立即采取措施,减少成为勒索软件攻击下一个受害者的可能性。

文章来源:
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
评论区(0)
按点赞数排序
用户头像
用户头像
网络安全芝麻鱼 lv.1
0 声望
0 粉丝
0 获赞
TA的文章 更多>
前端工作总结276-控制change 2023-12-11 21:09:57
前端工作总结260-参照原型调整首页 2023-12-08 00:17:18
Selenium安装以及案例演示【Java爬虫】 2023-11-17 03:03:44
精选文章
thumb 中国研究员首次曝光美国国安局顶级后门—“方程式组织”
thumb 俄乌线上战争,网络攻击弥漫着数字硝烟
thumb 从网络安全角度了解俄罗斯入侵乌克兰的相关事件时间线
下一篇
SEC计划在加密执行部门雇佣更多员工打击欺诈 2022-07-09 11:37:42
举报

用户服务

意见反馈 招贤纳士 寻求服务
页脚logo
友情链接:  多御浏览器 I 普一科技 I MD5加密解密 I 多御导航 I 大眼仔旭 I 千古下载站 I 闪电软件园 I 科技师 I 苹果家园 I Puresys I 软件库
联系我们: support@hake.cc I 电话:400-0033361 I 版权所有©2022 广西实领安全科技有限责任公司 I 备案信息: 桂ICP备2021009461号-1 I 公安 桂公网安备 45010502000706