随着新冠肺炎疫情带来的数字化转型不断加深,印度公司正面临勒索软件攻击的冲击。美国网络安全公司帕洛阿尔托网络的一份报告显示,2021年,针对印度组织的勒索软件攻击增加了218%。
报告称,马哈拉施特拉邦是最受攻击的邦,占印度所有袭击事件的42%。软件和服务(26%)、资本货物(14%)和公共部门(9%)是最受关注的部门。印度现在是全球第十大目标国家,在亚太地区仅次于澳大利亚。
勒索软件是一种加密数据并劫持数据的恶意软件。攻击者要求公司和个人支付赎金,通常使用加密货币,以重新获得数据访问权。然而,专家指出,只有在极少数情况下,该公司才能取回所有数据,即使是在支付了赎金之后。维姬·雷(Vicky Ray)是帕洛阿尔托网络公司(Palo Alto Networks) 42单元的首席研究员,她说,尽管印度一直在勒索软件攻击的前10名之列,但2021年的攻击次数比前一年增加了三倍。
法国科技公司泰利斯(Thales)周四发布的另一份报告称,2021年,四分之一的印度机构遭受过勒索软件攻击,高于21%的全球平均水平。在目标组织中,30%的组织在攻击后出现了严重的业务中断。
近年来,勒索软件集团利用双重勒索策略提高了赌注,他们窃取关键数据,如IP(知识产权)和源代码,然后将公司锁定在他们的系统之外。然后,他们威胁说,如果不支付赎金,就将被盗数据公之于众。许多勒索软件集团还向目标公司的合作伙伴和客户索要赎金,这被称为三重勒索策略。
攻击的增加也可以归因于威胁之间日益扩大的联系。许多黑客组织提供勒索软件即服务(RaaS),因此任何人都可以租用这种类型的威胁,包括基础设施,与受害者谈判,或勒索网站,窃取的信息可以发布。然后,赎金将在附属合作伙伴之间分配。
然而,攻击的增加并不是组织必须处理的唯一问题。根据帕洛阿尔托网络公司(Palo Alto Networks)的数据,2021年,平均赎金需求从一年前的90万美元上升到220万美元,上升了144%,而2021年全球平均支付金额上升了78%,达到54.1万美元。
Ray解释说,印度的黑客组织要求的金额不会比全球公司低,因为印度是黑客组织最赚钱的地区之一。他补充说,“印度袭击事件增多的事实表明,有组织在付钱。”
思科、印度和南亚区域合作联盟安全业务主管维沙克•拉曼(Vishak Raman)表示,支付赎金可能看起来是最简单的选择,但它不能保证所有数据都能恢复。
根据Gartner公司2021年10月的一份报告,平均而言,只有65%的数据被恢复,只有8%的组织设法恢复了所有数据。32%的公司为获取数据支付了额外的赎金,而在接受调查的10家公司中,有2家甚至在多次支付赎金后也从未取回全部数据。
组织现在支付更多赎金的事实也助长了勒索软件组织的胆子。Check Point软件技术公司印度和南亚区域合作联盟董事总经理Sundar Balasubramanian警告说:“付钱的意愿创造了一个危险的循环,增加了攻击者的动机。”
