加拿大公司因赎金软件攻击而受伤

根据新调查的结果，加拿大公司遭到赎金软件攻击的平均支付近五百万美元。Cyber​​security Company Palo Alto Networks的Angus Reid进行了调查，但周三发布揭示加拿大公司支付的平均赎金，而要求的平均赎金为449,868美元。

九分之九的受访者表示，他们甚至支付了更多 - 在500,000美元到100万美元之间 - 而8百万美元之间支付100万和500万美元。

“这并没有与我们在全球或美国看到的东西不符，但这是持续趋势的一部分，”Palo Alto Networks 42款威胁情报团队威胁情报团队的副总裁Ryan Olson说。“Ransoms (are) continuing to tick up and up as ransomware actors continue to put pressure on victims through multiple layers of extortion to ensure that if they are compromised, it’s going to be very, very hard for them to recover without paying the ransom.”

魁北克和安大略省的调查公司

他对1000多个企业的调查发现，55％的受访者表示，他们的公司成为最近兰非饲养员攻击的受害者，五分之一的人表示，这不是他们组织首次被定位的。魁北克和安大略省的被调查的公司报告称被赎金瓶帮派的目标最多，而纽芬兰和新不伦瑞克的人最少受到攻击。

CONTI是一个被认为是在俄罗斯的组织，是加拿大最活跃的赎金软件集团，负责31次攻击受访者经历过。Lockbit 2.0，Avaddon，Pysa和Clop是下一个活跃的群体。Olson表示，他们所做的伤害通常很大。他说，瑞兰软件团伙用来渗透一台电脑并加密其文件，但现在他们进一步进一步。

攻击者定位备份并找到关键数据

“现代赎金软件攻击在网络中有一个攻击者，谁花时间......了解公司的最重要数据，虚拟机和数据库以及真正推动公司业务的其他一切，”奥尔森说。

然后，攻击者找到备份并找到它们可以窃取和稍后使用的关键数据。

他说:“他们花了那么多时间，以便执行加密程序，交出赎金通知，并施加最大压力。”

能够在一个月内恢复

奥尔森说，攻击的广泛性质意味着恢复是漫长的，因为一些公司发现他们所有的备份都被加密了，或者他们离线持有的任何备份都不是最新的，或者需要很长时间才能恢复。在接受奥尔森调查的企业遭受勒索软件攻击的受访者中，有41%的人能够在一个月内恢复，但58%的人表示，恢复需要一个多月的时间。近30%的人说花了三个多月的时间，9%的人说花了5到6个多月的时间。

该调查还发现了近一半的组织，没有支付赎金的一周内能够在一周内恢复，建议他们的公司为攻击做好准备，或者攻击足以严重，可以保证支付。奥尔森希望释放这些调查结果将刺激公司，如果他们还没有认真地采取网络安全。

他说，“世界各地的组织，包括加拿大，可以做更多的帮助，以确保他们的网络不会受到损害。”