详细内容或原文请订阅后点击阅览
是2025年,您几乎一半仍在支付勒索软件运营商
Infosec简要加上:Crooks针对硬件加密钱包;兄弟打印机的缺陷; ,O365允许无接管网络钓鱼;据Infosec软件Slinger Sophos称,这是不介意的警告要不支付勒索软件运营商,几乎一半被恶意软件感染的人将现金发送给了种植了它的骗子。
来源:The Register _恶意软件Infosec简短地说,尽管警告不向勒索软件运营商支付勒索软件运营商,但据Infosec Software Slinger Sophos称,几乎一半被恶意软件感染的骗子将现金发送给了骗子的现金。
infosec简要供应商在2025年初调查了3,400名IT专业人士,涉及他们去年的经验,发现49%的人在被盗数据上支付了赎金。这是六年来第二高的支付率,仅次于去年的56%的支付率。
Sophos还发现,自2024年以来,Crooks将其要求的款项减少了三分之一,而中位赎金付款下降了50%。
因此,当许多受害者支付赎金时,他们的支出正在下降。
53%的受访者表示,他们的支付少于最初的赎金需求,Sophos的研究人员认为这表明“公司在最大程度地减少勒索软件的影响方面变得越来越成功。”
但是,组织仍然通过众所周知的不良做法成为勒索软件的受害者。该研究发现,从攻击者利用已知漏洞的攻击者流动了32%的勒索软件事件。此外,有40%的受害者承认他们的攻击者“利用了他们不知道的安全差距”。
使用备份来恢复数据也处于六年低点,只有54%的公司选择通过回到已知的好州来避免与威胁参与者打交道。
“对于许多组织来说,被勒索软件演员妥协的机会只是2025年开展业务的一部分。” “好消息是,由于这种提高的认识,许多公司正在武装自己的资源来限制损害。”
您可以在此处阅读完整报告[PDF]。
在这里完整报告本周的关键漏洞:Megarac Attack
您可能不记得我们在三月份举报的Ami Megarac固件中CVSS 10.0级的漏洞,但网络犯罪分子并没有忘记它,现在已经在积极的剥削中。