根据一项新的研究,许多企业都有不支付网络赎金的政策,但却偷偷地支付了赎金。
根据Cloudflare的《新安全形势导航:新西兰网络安全准备调查2024》,新西兰企业面临着更多的网络攻击和来自网络攻击的压力,在过去的12个月中,42%的新西兰企业经历过数据泄露。
约42%的受访者表示,他们的组织在过去12个月里经历了某种形式的数据泄露。
调查还发现,在过去两年内遭受过勒索软件攻击的受访者中,有44%的人表示他们的组织支付了赎金,尽管89%的人公开承诺不会支付赎金。
该调查涵盖了40家小型企业,56家中型公司和56家大型新西兰公司,这是对14个亚太国家的3844名网络安全决策者进行的更广泛调查的一部分。
他们确定了典型的弱点,包括未经培训的员工、未打补丁的服务器软件和用于远程访问办公室的软件中未解决的漏洞,以及虚拟专用网软件——该软件拥有合法用户,但员工可以使用,例如,绕过体育赛事流的地理限制。
有利的一面是,在接受调查的新西兰组织中,有48%的组织实施了“零信任”政策,而亚太地区的平均水平为40%。该政策涉及不信任组织内外的任何人——实际上,这意味着在访问服务或文件时,通过短信或身份验证应用程序不断使用双因素验证。
在过去的12个月里,所有组织的勒索软件都有所增加。但调查显示,尽管有很多人向黑客支付了现金,但新西兰企业支付赎金的可能性要低三分之一左右。
新兴的人工智能威胁
受访者面临的其他挑战包括缺乏网络安全人才(32%),以及人工智能带来的新威胁(35%)。
人工智能让业余爱好者更容易一起发动勒索软件攻击。它还允许专业人员使用复杂的新策略,例如实时音频甚至视频呼叫模仿员工——就像针对Zuru Toys首席财务官的攻击一样。
Cloudflare的调查报告称:“准备好应对人工智能引发的攻击的增加和加剧:人工智能将继续存在,因此首席信息安全官(ciso)需要找到应对这种技术将带来的网络威胁增加的方法。”
“网络安全领导者应该警惕简单地将问题外包,但肯定有必要检查人才模式、治理框架、合规性或与第三方供应商的合作条款,以了解如何最好地保护组织安全。”
不要把Cloudflare和安全公司Cloudstrike搞混了,后者今年通过软件升级造成了全球大破坏,导致控制零售、航空、银行和其他行业的数百万台电脑下线。)
警察:不要付钱
警方、Cert NZ和其他机构建议不要支付网络赎金,因为它会刺激进一步的犯罪,而且不能保证你能拿回你的数据——或者副本不会被用来勒索你或你的客户——而且犯罪团伙利用网络犯罪的收入来资助毒品和人口贩运等领域的犯罪。
合法支付…
虽然新西兰的法规中对勒索软件并没有明确的规定,但前奥克兰大学法学教授比尔·霍奇告诉《先驱报》:“《犯罪法案》是在一个只要求赎金的时代制定的,而不是数据。但我的理解是,屈服于黑客的要求并支付赎金并不违法。警方几乎不可能提起诉讼。”
前任政府和现任政府都反对将支付网络赎金定为非法行为,称这将使受害者入罪。
然而,王室已经收紧了自己的行动。
“内阁已经同意政府机构不应该支付网络赎金,”政府的指导意见写道。
“新西兰政府强烈反对向网络罪犯支付赎金,并敦促所有受害者向相关机构报告任何网络赎金事件,无论是否支付了赎金。”
《2020年隐私法》的更新规定,任何严重的数据泄露都必须向隐私专员报告。
…除非俄罗斯介入
根据安全公司的分析,许多大型勒索软件团伙的总部都在俄罗斯,这些公司已经注意到,这些团伙在通信中使用西里尔字母,以及其他一些迹象。在与勒索软件攻击有关的少数几起逮捕行动中,俄罗斯公民占据了重要地位。
新西兰的间谍们也这么认为。“政府通信安全局已经确定,俄罗斯政府与针对海外政治机构、企业、媒体和体育组织的恶意网络活动之间存在明显联系,”GCSB在乌克兰入侵前发布的一份报告中表示。据业内专家称,普京政权自此鼓励了更多的恶意攻击。
这场战争导致新西兰议会通过了《2022年俄罗斯制裁法案》,这意味着支付网络赎金现在可能构成违反制裁,并可能导致刑事处罚:
- 个人最高7年监禁和/或罚款10万美元;和
- 对机构处以最高100万元的罚款。
然而,这里有一个很大的限定条件。勒索软件团伙使用很多技巧来掩盖任何特定攻击的来源,并且总是用比特币提出要求,比特币是一种不与任何国家绑定的加密货币。因此,要证明向俄罗斯一方支付了一笔款项是很难证明的。
Chris Keall是奥克兰的一名律师《先驱报》商业团队的资深成员。他于2018年加入《先驱报》,是科技编辑和高级商业撰稿人。
本文来自作者[寄云]投稿,不代表环游旅行立场,如若转载,请注明出处:https://mnn9.cn/cshi/202508-5221.html
评论列表(4条)
我是环游旅行的签约作者“寄云”!
希望本篇文章《企业暗中支付网络勒索费用》能对你有所帮助!
本站[环游旅行]内容主要涵盖:国足,欧洲杯,世界杯,篮球,欧冠,亚冠,英超,足球,综合体育
本文概览:根据一项新的研究,许多企业都有不支付网络赎金的政策,但却偷偷地支付了赎金。 根据Cloudflare的《新安全形势导航:新西兰网络安全准备调查20...