機(jī)器識別專家 Venafi 的一份最新報(bào)告中指出 ，鑒于雙重甚至是三重勒索軟件攻擊的增長，傳統(tǒng)的、常見的緩解勒索軟件攻擊的方法(例如維護(hù)良好的備份)不再變得有效。

該報(bào)告對全球范圍內(nèi) IT 和安全決策者進(jìn)行了調(diào)查，顯示 83% 的成功勒索軟件攻擊涉及到其他勒索方法，例如使用被盜數(shù)據(jù)勒索客戶(38%)，將數(shù)據(jù)泄露到暗網(wǎng)(35%)，以及告知客戶其數(shù)據(jù)已被泄露(32%)。僅有 17% 的攻擊只是向客戶索要解密密鑰的贖金。

Venafi 說，這意味著，由于勒索軟件攻擊現(xiàn)在依賴于數(shù)據(jù)滲透，因此有效的備份策略在某種程度上對遏制漏洞“不再有效”。Venafi 公司業(yè)務(wù)發(fā)展和威脅情報(bào)副總裁 Kevin Bocek 說：“勒索軟件攻擊已經(jīng)變得更加危險(xiǎn)。他們已經(jīng)超越了基本的安全防御和業(yè)務(wù)連續(xù)性技術(shù)，如下一代防病毒和備份”。

在Venafi的調(diào)查中，受訪者在一定程度上同意雙重和三重勒索攻擊越來越流行，這使得拒絕贖金要求變得更加困難，給安全團(tuán)隊(duì)帶來更多問題。

關(guān)鍵詞： 勒索軟件 勒索方法 軟件攻擊 數(shù)據(jù)泄露