Source: Global News
据一项新研究显示,加拿大公司在勒索软件攻击中支付的金额超过100万刀。该报告由网络安全公司Palo Alto Networks和民意调查公司Angus Reid Institute共同发布,发现接到勒索软件攻击的加拿大企业数量略有减少,但那些受到攻击的企业面临更高昂的勒索要求并不得不支付更多的钱。平均支付的赎金在过去两年中显著增加到113万加元(2023年)-增长了近150%”,报告指出。此外,要求支付的平均赎金也大幅上涨了102%,从2021年的44.99万加元上涨到2023年的90.61万加元。该报告对拥有100名以上员工的1000家企业进行了调查。
报告指出,制造业、建筑业、医疗保健和药房公司受到的攻击最多。安全与隐私方面的研究专家Natalia Stakhanova称,该报告的发现并不令人意外。她表示,黑客要求更多钱是因为勒索一家小公司与一家大公司的成本相同,并且一切都在变得越来越昂贵。我们都在看到杂货店的物价上涨,所以看到赎金数额增加是很自然的,”她从萨斯卡通发表讲话时说。她表示,制造业公司可能是最容易成为目标的,因为其中一些公司“财力更雄厚。
她说,勒索软件攻击是“勒索攻击的一种新版本”,黑客可以窃取或加密计算机上的数据,只有在付款后才会释放文件。报告还发现,2023年只有35%的企业支付了赎金,而2021年有45%的企业支付了赎金,并且报告调查的企业报告的勒索软件攻击总量从2021年的37%下降到2023年的35%。攻击数量的下降很可能是更多组织积极主动地更新和升级安全基础设施并拒绝支付赎金的结果”,报告指出。Stakhanova表示赞同。她还表示,这种变化可能是因为一些工人在COVID-19大流行迫使许多人远程办公后返回办公室。
报告还称,公司非常担心人工智能可能带来的威胁。Stakhanova表示,人工智能确实存在威胁,但也可以帮助防范勒索软件攻击。我认为我们错过了利用人工智能进行防御的机会,”她说。Stakhanova和研究人员表示,了解和意识到钓鱼邮件的重要性是防范勒索软件攻击的关键,以及保持设备更新。
勒索软件攻击正成为加拿大公司面临的严重威胁,企业应加强安全意识和对钓鱼邮件的警惕,同时保持设备的更新以应对这一挑战。
