2021勒索软件报告：恢复成本增加至一倍以上

勒索软件是网络安全领域最大的威胁之一。根据Sophos最新发布的2021勒索软件报告显示，过去12个月中，恢复勒索软件攻击的平均成本，从2020年的76万美元增加到2021年的185万美元，平均增加了一倍以上。

• 支付赎金的组织数量从2020年的26％增加到2021年的32％。
• 支付的平均赎金为17万美元。
• 只有8％的组织在支付了赎金后设法取回所有数据，其中29％的组织取回的数据不超过一半。
• 54％的受访者认为现在的勒索软件攻击过于先进，以至于IT团队无法自行处理。
• 只窃取数据，未对数据加密的勒索行为，从2020年到2021年上升近4%。

黑客想尽办法得到价值高的数据

研究显示，客户信息、知识产权和敏感员工数据是网络安全专业人士认为最具风险的数据类型。而盗取用户凭证，是为了入侵盗取更多其他数据的手段。

2020网络威胁报告：68%的企业高管认为他们的组织做好了应对网络攻击的准备。但其实并没有，因为大多数企业并没有应对网络威胁的实际经验，防护策略也不够完善。

部分企业在数据安全管理中仍存在盲点和误区，认为数据泄露只是个例，心存侥幸。而调查研究表明，85%的企业都存在被攻击的漏洞，甚至有的企业可能已被入侵，但仍浑然不知。企业应该清楚的认识到数据一旦被盗取、泄露或是售卖，就会导致公司利益名誉受损。

网络罪犯比任何时候都需要金钱

网络犯罪分子知道可以通过勒索软件赚钱，并且在索要赎金方面变得越发大胆。勒索团队要求的赎金也在逐年递增。企业平均支付赎金从2019年的115,123美元增加到2020年的312,493美元，同比增长171%。

窃取数据进行勒索，是勒索软件的惯用手段。根据IDC的一份调查报告，在过去的18个月中，近80％的公司至少经历了一次数据泄露，而43％的公司报告了10次或更多泄露。

勒索攻击多数是利用电子邮件完成的。调查研究显示，曾被勒索攻击中有九成的企业，事后分析都和电子邮件有关。电子邮件是许多政企高度信任的数据传播渠道，所以保护电邮安全就显得尤为关键。

除去勒索邮件，电子邮件攻击的形式有许多种，还包括病毒链接、恶意附件、钓鱼邮件、邮件篡改、中间人攻击、撞库登录等多种攻击形式。并且多数攻击较为隐蔽，并且具有长期潜伏性和隐蔽性，有的企业可能已被攻击仍浑然不知，而非专业的安全机构是很难被发现的。

电邮安全作为安全产业的一个细分领域，对创新安全管理模式、提升管理效率，强化本质安全，构建企业安全体系具有十分重要的意义。

我国一直高度重视安全管理工作，先后出台了一系列政策文件，鼓励通过购买第三方社会化服务强化安全管理技术保障，加快安全信息化建设步伐发挥着重要作用。

电子邮箱安全对企业机构的重要性

1、邮件传输

企业经常要发送合同、招标资料等机密性较高的邮件，电子邮件在网络中多以明文形式传输储存的，个人隐私和公司机密随时存在被截获、篡改和浏览的风险，如果被窃取后果将不堪设想。

 

2、邮件系统

电子邮件是勒索软件、木马病毒的主要传播工具。它们诱导受害者点击含有恶意程序的木马病毒，从而入侵企业内部“潜伏”至邮件系统或其他服务器中，长期窃取数据信息。

一旦发生邮件系统被攻击事件，双方邮件系统都存在被黑客攻击的问题，原因可能是收发设备或某个系统漏洞所造成。邮件系统沦陷后，其内部的数据也会随之泄露。

所以，对电子邮件进行加密及保护处理极为重要。

2、邮件传输

企业经常要发送合同、招标资料等机密性较高的邮件，电子邮件在网络中多以明文形式传输储存的，个人隐私和公司机密随时存在被截获、篡改和浏览的风险，如果被窃取后果将不堪设想。

3、部署GDCA邮件证书保护邮件安全

为保护客户的利益，维护客户数据安全，数安时代现向广大用户免费提供全球通用的且支持所有浏览器和电子邮件软件的客户端个人证书 — GDCA免费电子邮件证书。邮件用户使用GDCA邮件证书对电子邮件进行数字签名并加密传输，一方面可以保证邮件发送者身份真实性，另一方面保障了邮件传输过程中不被他人阅读及篡改，并由邮件接收者进行验证，确保电子邮件内容的完整性。

声明：本网站发布的图片均以转载为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。本站原创内容未经允许不得转载，或转载时需注明出处：GDCA数安时代