根據網絡安全公司CrowdStrike 發佈的《 2019年全球安全態度調查》的數據,在供應鏈攻擊後,危害黑客以支付贖金的組織總數從14%增長到39%,與去年同期相比翻了一番!其中最典型的是英國。2019年,遭受勒索軟件攻擊並支付勒索贖金的組織數量是去年的兩倍。
儘管主要的網絡安全提供商(例如Microsoft和執法部門)已建議受害者不要輕易向黑客付款,但在某些情況下,組織將其視爲恢復網絡的最快,最方便的方法。衆所周知,輕易妥協也非常有害。支付贖金是高風險的解決方案,通常,贖金的價格很高。一旦這種高收益的行爲成功了,自然就會鼓勵黑客繼續進行勒索。
因此,除了做出良好的妥協之外,還有哪些其他方法可以用來避免或補救攻擊?在此之前,Microsoft團隊的高級安全顧問還詳細分享了組織積極響應攻擊的六個步驟。但是除了這六個步驟之外,確保在網絡上不使用默認密碼,並儘可能多地使用兩因素身份驗證也是一種很好的保護手段。