信息來源：安全牛

隨著加密貨幣價值的飆升，無法追蹤的勒索贖金支付成為了黑客們的賺錢機會。

日前，網(wǎng)絡(luò)安全和應(yīng)用交付解決方案提供商Radware公司發(fā)布了《2017-2018年全球應(yīng)用及網(wǎng)絡(luò)安全》報告，報告發(fā)現(xiàn)，遭受到以經(jīng)濟利益為目標的網(wǎng)絡(luò)攻擊的企業(yè)在過去兩年間增加了一倍，其中有50%的受訪企業(yè)表示，在過去一年他們曾遭受勒索贖金的網(wǎng)絡(luò)攻擊。隨著比特幣和其它加密貨幣（這些通常是黑客們首選的支付方式）價值的增加，勒索攻擊可以在數(shù)月后為黑客們帶來可觀的經(jīng)濟收益。

Radware安全解決方案副總裁Carl Herberger表示：“加密貨幣的快速普及以及價格上漲為黑客們帶來的額外好處已超越了加密貨幣的本身。在這些情況下付錢給黑客不僅會刺激他們發(fā)起進一步的攻擊，而且還會為犯罪分子提供繼續(xù)發(fā)起攻擊所需的必要資金?！?

過去一年，遭受到勒索攻擊的企業(yè)數(shù)量有了大幅增長，比2016年的調(diào)查結(jié)果增加了40%，在這些攻擊中，黑客會利用惡意軟件對數(shù)據(jù)、系統(tǒng)和網(wǎng)絡(luò)進行加密，直到收到贖金為止。企業(yè)也認為在2018年這一威脅不會消失。四分之一的高管(26%)認為，在未來一年，勒索贖金是他們的業(yè)務(wù)部門面臨的最大威脅。

今年，犯罪分子利用各種漏洞和黑客手段來加密要害系統(tǒng)，竊取知識產(chǎn)權(quán)，關(guān)閉業(yè)務(wù)運作，所有這些攻擊活動都會勒索贖金。黑客入侵發(fā)生之后，會引發(fā)服務(wù)中斷、停機或IP竊取，讓企業(yè)陷入困境，不得不尋求可以解決這一問題的解決方案。由于黑客及攻擊方法變得越來越自動化，因此現(xiàn)在對企業(yè)而言，比以往任何時候都更重要的是必須積極保護業(yè)務(wù)安全。

報告中其它重要發(fā)現(xiàn)包括：

• 在遭遇網(wǎng)絡(luò)攻擊時，企業(yè)最關(guān)心的是數(shù)據(jù)。受訪者表示，數(shù)據(jù)泄露是他們最關(guān)心的問題，其次是聲譽損失和服務(wù)中斷。
• 盡管有四分之一(24%)的企業(yè)每天或每周都會遭受到網(wǎng)絡(luò)攻擊，但仍有近80%的受訪企業(yè)沒有計算出攻擊所帶來的損失，三分之一的企業(yè)缺乏網(wǎng)絡(luò)安全經(jīng)濟響應(yīng)計劃。
• 受訪者不太確定由誰承擔物聯(lián)網(wǎng)(IoT)的安全責任。當被問及誰需要為IoT安全負責時，安全高管們也沒有達成明確共識。他們認為，管理網(wǎng)絡(luò)的企業(yè)(35%)、制造商(34%)，甚至是使用這些設(shè)備的消費者(21%)都應(yīng)該承擔責任。

這是Radware第七次發(fā)布Radware全球應(yīng)用及網(wǎng)絡(luò)安全報告，該報告是一個由Radware緊急響應(yīng)團隊(ERT)撰寫的跨行業(yè)報告，利用了廠商中立的調(diào)查數(shù)據(jù)(數(shù)據(jù)來自跨全球多個行業(yè)的605位IT高管)、Radware應(yīng)對當前領(lǐng)先攻擊的一線經(jīng)驗以及第三方服務(wù)提供商的觀點。2017-2018年全球應(yīng)用及網(wǎng)絡(luò)安全報告詳述了2017年的主要攻擊趨勢，并為準備緩解2018年網(wǎng)絡(luò)威脅的企業(yè)提供了來自Radware ERT的預(yù)測和建議。

完整報告：https://www.radware.com/ert-report-2017/