IanLim表示,加密货币具有匿名付款和不断升值的特点,使得网络犯罪分子可以更轻易地获得资金和资源,在进行大规模勒索软件使用时更加得心应手。此外,他们还可以贿赂内部人员,进行一些内部的攻击。
在这种情况下,IanLim认为,一方面,网络犯罪分子采取了更加激进的措施要求企业支付赎金,另一方面,赎金的数额也在增加。网络犯罪分子将其攻击从原本的“数据泄露”升级至“声誉勒索”,对不愿支付赎金的目标企业或机构造成永久的声誉损害,从而构成双重勒索。此外,犯罪分子甚至会对备份系统进行攻击,导致被加密的数据无法恢复。IanLim表示:“这已经不是双重勒索,而是三重甚至四重勒索。”
根据派拓网络的《Unit422021勒索软件报告》,去年最大的一笔赎金金额达到了1100万美元,而企业平均支付的赎金也增加了82%。
此外,派拓网络大中华区总裁陈文俊在会上表达了对中国网络安全专业人才供给不足的担忧。他表示,我国网络安全人才仍然供不应求,预计我国网络安全专业人才的缺口超过140万人,而每年相关专业高校的毕业生规模仅为2万余人。
来源:每日经济新闻