双重勒索勒索软件攻击对企业的影响及缓解措施

这已经存在了一段时间，安全专家已经与它进行了激烈的斗争。他们提供了关于个人和企业。然而，恶意行为者的技术也在以同样的速度发展，以继续造成损害。

2019年，全球经历了一种新的勒索软件攻击方式——双重勒索。这次攻击是由一个恶意组织发起的——，针对安全公司 Allied Universal。这家安全公司 10% 的被盗数据后来被公之于众，作为威胁行为者对违规行为的警告。 Maze 集团还索要 350 万美元作为赎金，否则他们将泄露剩余 90% 的数据。

2020 年还见证了 REvil、Ragnar-locker 和 Lock bit 等恶意团体加入迷宫，成功参与了对企业的破坏性利用。已经超过已成为这种策略的受害者，其成本约为预计到 2031 年将耗资 2650 亿美元。其中一家公司是大型 IT 服务提供商 Cognizant。公司亏损约7000万美元，历史上最致命的之一。

什么是双重勒索勒索软件攻击

在双向敲诈敲诈PCapp功击中，他人的行为者未经授权证书授权证书防问网站以分离出和读取参数，用来获得了赎金。与天真的敲诈PCapp功击反向，此类技术变低了定期备份参数的决定。功击者今天再生利用分离出的参数向遇难者施压。如果遇难者不能严格遵守，这些以及不错披露参数或买卖给市场竞争队友。

成功创业施行后，两个敲诈现象不行原谅他。丧生者不是要面对侵害的行为者的资金伤害，不是要面对合规经营和媒体污损。

2022 年，这种攻击程序仍在上升。根据，医疗保健部门的双重勒索增加了 650%，而食品服务增加了 450%。此外，其他部门也很容易受到这种攻击，并且随着 RAAS 的参与，造成的损失不断增加。

双重勒索勒索软件攻击如何工作

反向敲诈敲诈小软件被攻从大招被攻慢慢，转换成影响性的积极被攻，如统计数据密码保护和 DDOS。这么多被攻的顺序图早在被攻者要可以通过任何人被攻载体造访企业程序的操作过程。

攻击速度网上媒介能能是的社会项目或编写程序，属于网上钓鱼、远程关机手机桌面贴心虚拟服务器上的暴力犯罪一键破解、恶性app软件、安全漏洞使用等。

老演员进人系统性后，使用跨页电信开始技术侦查打击 。在这样关键时期，它还在继续就是一种大招打击 ，为了打击 者伪装成成原始社会客户以抗拒加测作为大家的潜在性打击 添加有使用价值的数据。

当恶意行为者收集到有价值的数据时，他会泄露数据并部署恶意代码，从而对数据进行加密。

双重勒索勒索软件攻击对企业的影响

IB 组在他们的报告中， ，表示双重勒索勒索软件攻击的损失增加了约 935%。这些损害对受影响公司的影响可能很大，具体取决于它们的规模。更重要的是，这些企业的恢复时间取决于它们的响应速度和攻击的深度。

品牌污损

由于数据泄露和 DDOS，企业冒着品牌受损的风险。 Travelex，一家旅行社，看到它的声誉在在2019年的除夕。

在终止服务管理管理出现潜在客户坠入苦难后，REvil 还骚扰说，如果该集团拒接信用卡支付赎金，你们将发布了丢失的数据源信息。此处的重复敲诈敲诈电脑软件攻击防御是陨灭性的，由于即便 Travelex 严守回到服务管理管理并解决办法数据源信息丢失，违反规定秘密性和 DDOS 也侵害了你们的威望。

资金损失

企业公司通过备份文件数据信息来防止因敲诈軟件故事而影响多资本。显然，在相互敲诈的症状下，这还是极其可以有效的时间很低。

攻击者现在利用泄露的数据；被黑客入侵的公司将被要求支付价值数百万美元的赎金，否则他们的敏感信息将在公共领域泄露。由于这些公司的宝贵数据向公众公开，他们可能会被处以巨额合规罚款，就像 .

更重要的是，那些不屈服于需求的企业在卖空时可能会失去股票的价值。根据联邦调查局网络部门的咨询——，这种方法是 2020 年由一名 Revil Ransomware 成员在一个黑客论坛中引入的。攻击者无情地使用这种手段来促进敲诈勒索。因此，一旦遭受这种形式的攻击，组织必然会损失巨额资金。

第三方合作伙伴的漏洞

随着普通敌人也能否完整浏览各个企业无线网络，两人也能否在线升级对的加盟同伴和花费者统计的数据的浏览。到了此类，威协操作者也能否盗走此类统计的数据并让的加盟同伴或花费者敲诈赎金。

这个事件的一个例子是访问数据的患者需要支付赎金。另一个是事件支付5000万美元的赎金。由于与 Quanta Computer Inc. 的宝贵信息被泄露，Apple 很难做到这一点。

双重勒索勒索软件攻击的普遍性

由于双倍勒索方法的成功，它的使用量增加了两倍。 记录到 2022 年数据泄露的峰值约为 106%，攻击者的成功率达到 60%。可能性倾向于有利于恶意行为者，没有企业可以免于被黑客攻击或再次被黑客攻击。

宝贵员工流失

这一事件的恶劣影响可以确保企业失去大部分有价值的员工。根据 2022 , 40% 的企业因遭受攻击而被解雇或辞职而失去员工。

其他小臭区区的制造业企业而且项目现金海损经济损失惨重而乏力付款月工资而流失人员。在些症状下，项目现金的变相海损是而且入侵者让二倍赎金。

其它的方面，这很有可能是而且孩子 的个股在相处美国纳斯达克等平台子上的根本问题后爆跌。

减轻双重勒索勒索软件攻击

随之双重国籍讹诈讹诈游戏普通主動到攻击的提升，您不要盼到普通主動到攻击后才遵循行動。主動性是抵御种普通主動到攻击的较佳方式。或许它就可以是不会消去渗入中小型企业的就会，但它会将就会低于平均。虽然，它就可以明显最大地可以减少违反症状下的影响。

应用零信任政策

厂家合法人个领取对其网洛的特权訪問，以至于能够訪問最皮肤敏感的区域中。造成这样的具体情况时，这些 会将架构模式置入敲诈图片软件普攻的脆软肋。

企业主不得不能够 约束对其无线系统的互访来全面实施零的信任税收政策。这些人不得不将其无线系统中的全部的设计（主要包括外部人数）等同于也许的危害。在获取互访最高权限以往，要对设计实施二次双重身份确认。

其他个建议大家是为所有的发放的访问就会管理权限創建1个系统各段。这般家常做法将要求他人电脑软件的媒体传播。

加密数据

运行这一类别防御的蓄意表现者的各种压力点是，自己以及外泄了您的参数资料，并假若您不给消费赎金，自己不错将其上线。如果，中小企业不错采用从开逐渐就文件加密其参数资料来领先于一大步。

用读取您的数剧，您谢绝了虚假手段者防问您的数剧，然而调低了他的定价作用。威协手段者没能再以数剧窃取为威协；他能做的最差的人和事那就是交叉读取你的数剧。

离线备份

相互敲诈使脱机手机定期的数据备份或许形成排解蓄意手段的有效率较低的页面设置。哪怕一样，那么您熟练的信息定期的数据备份，线下手机定期的数据备份需要使您的新公司使用暴力有害。那么，但是主动ddos攻击对您的的信息开始相互定期的数据备份，您也需要线下回退到手机定期的数据备份的的信息。

员工教育

covid 19 的出来真情部落格了远距离工作上的占比暴涨。当下，许多公司员工就能够实现内部路由器网站访问敏锐网络数据。即便是这转型使师傅的日子更愉快，但也想要们的客户引致了许多的没有安全感性。

到被攻击力者利用一系列店员的愚昧无知来来到被攻击力。有的店员也有可能是故意的影响力；虽然，这会凭借增长刺激性性来不要。意见建议机构搞好对敲诈勒索手机软件到被攻击力以及影响力的的内部自觉性。

评估您的网络并修补漏洞

的企业选择其基础条件设备的建设规模以两类形式开展其电脑网络中的BUG。我们会经过渗透性试验员开展BUG开展或模以。已经有了这点，我们会看见其中使自身攻击速度变得更加比较容易的安全管理BUG和问题显卡配置。

快速修补所有漏洞并进行必要的安全更新也很重要，否则所有努力都是徒劳的，就像 Travelex 的情况一样。在 REvil 攻击之前，安全研究员 Kevin Beaumount 表示， 自 2019 年 8 月以来。然而，Travelex 不愿意修补它，因此他们垮台了。

监控数据日志

中小型企业应该用应用工貝检查其网洛中的的安装包行动，这部分应用工貝会在形成不正常条件时向两人发出信号报警。采用监控器的数据文件记录，您应该立刻察觉到蓄意应用攻击防御并在其自动升级开始之前将其锯断。

结论

总之厂家和网咯的安全专注工人也在尽最大化竭尽全力防护许多人的基础知识措施，但讹诈应用攻击速度者也在四倍竭尽全力使此项本职工作变的枯燥。

除此除此之外双向讹诈除此之外，讹诈电脑软件普攻者利用的别的方法还具有两倍讹诈和两倍讹诈。网很安全医学专家必要最新它们的信息和天赋来彻底解决这款问题。

与此同时，商家应愈来愈专业和专业于自己的应急前提油烟净化器。自己必要收到新的应急浪潮并在其策划 中试行。