Chainalysis发布的《2020年加密犯罪报告》显示,大多数使用加密货币的勒索软件攻击都未被报告。该报告指出,与勒索软件相关的钱包地址中被存入了超过600万美元,而实际金额远高于此。
ProPublica去年12月的一项调查显示,上市公司通常更容易遭受勒索软件攻击。因此,投资者对此非常谨慎,导致这些公司股价下跌。勒索软件攻击不仅影响公司运营,造成经济损失,还会暴露网络安全漏洞。因此,公司宁愿支付赎金,也不愿向美国证券交易委员会(SEC)和联邦调查局(FBI)等机构报告。
这些受监管的公司倾向于在依法进行的调查结果中使用含糊不清的措辞来披露扭曲的运营情况,将攻击简单地称为安全事件或恶意软件。即使进行区块链分析,如果攻击未被报告,也无法确定支付的赎金的确切金额。.
企业总是因为聘请顾问、支付损坏机器的保险费以及持续的监管等高昂费用而感到气馁。同样,客户的不满和敏感数据的丢失对企业来说也是难以承受的。
勒索软件攻击持续增加
由于攻击仍在继续,因此确定这些攻击的影响仍然十分困难。每年都有数百万dent事件发生,破坏政府机构、私营企业和普通公民的计算机系统。.
美国联邦调查局在2019年发出警告,网络攻击事件持续升级,手段越来越高明,成本也越来越高。这类事件dent金钱损失,还会导致敏感数据泄露。.
美国证券交易委员会前官员约翰·里德·斯塔克在一份声明中表示,网络攻击最初确实令人恐惧。他指出,网络攻击事件频发,令私营企业对使用在线存储望而却步。.
美国国土安全部认为勒索软件攻击增加了250%以上。自2016年以来,每天至少发生3500起勒索软件攻击,而2015年每天仅发生1000起。.
当局要求企业遵守相关规定
美国联邦调查局和证券交易委员会发现,企业往往不愿报告勒索软件攻击,因此鼓励企业披露攻击事件。.
美国联邦调查局最近在一份新闻稿表示,这些袭击的影响威胁到美国的企业和组织,并表示支付赎金只会助长进一步的袭击。
美国证券交易委员会还建议各公司不要使用通用的网络安全术语,在向投资者披露信息时应尽量使用具体明确的术语。
题图来自Pixabay
