全球超八成企業面臨勒索軟件威脅
責編:gltian |2021-11-17 16:04:45
日前,云端服務公司Mimecast對全球742名網絡安全專業人士進行了調查,并編制最新報告《勒索軟件就緒狀況:面對現實差距》。根據該調查報告,在過去兩年中,全球超過80%的企業組織都受到了勒索軟件攻擊,但受訪高管們仍然對能夠防止未來攻擊抱有錯誤的安全感。
報告指出,美國的受害企業組織正在為安全漏洞付出更高代價:美國受害企業組織的平均贖金為630萬美元,而英國僅為 84.8萬美元,澳大利亞為5.9萬美元。平均而言,39%的受害企業組織表示支付了贖金。然而,贖金僅是企業組織財務、聲譽風險和損失的一部分,受訪者提到的其他損失還包括運營中斷(42%)、重大停機時間(36%)、收入損失(28%)和現有客戶流失(21%)等。
除此之外,有39%的受訪高管還表示他們可能會因攻擊而失去工作,24%的受訪高管表示企業組織在遭受攻擊后其高管人員發生了變化。盡管有這種認識,但受訪高管們似乎對其所在企業組織抵御攻擊的能力過于自信。大約83%的受訪者認為他們可以在不支付贖金的情況下取回所有數據,甚至有77%的受訪者認為他們可以在短短五天內恢復正常運營。
Mimecast戰略情報與安全研究負責人喬納森·邁爾斯表示:“勒索軟件攻擊從未如此普遍,威脅行為者在其復雜性和部署便利性方面每天都在改進。企業安全團隊的準備工作是應對勒索軟件攻擊的關鍵。很高興看到網絡安全領導者已經做好準備,但他們必須繼續積極主動并努力改進流程。這份報告清楚地表明企業組織在勒索軟件攻擊中所付出的代價,這一代價也讓網絡犯罪分子更加有動力開展攻擊活動。”
在已經發生的勒索軟件攻擊中,最常見的攻擊媒介是網絡釣魚電子郵件中的惡意附件(54%)。許多受訪者認為,他們的企業組織需要更高級的安全性(45%)和更頻繁的最終用戶培訓(46%)來應對威脅。