據外媒VentureBeat報導,隨著網路犯罪分子採用更復雜的戰術,勒索軟體攻擊在全球範圍內不斷增加。美國聯邦調查局報告說,2020年美國勒索軟體的總損失增加了225%。據網路安全風險公司稱,企業平均每11秒就會受到攻擊,預計全球範圍內的損失將達到200億美元。在此背景下,Cybereason全球勒索軟體研究衡量了這些攻擊對企業造成的財務和聲譽損失。
處理勒索軟體攻擊的後果可能是複雜和昂貴的。絕大多陣列織因勒索軟體攻擊而經歷了重大的業務影響,包括收入損失(66%)、組織品牌受損(53%)、計劃外裁員(29%),甚至完全關閉業務(25%)。
在企業遭遇勒索軟體攻擊後,實施的前5個解決方案包括安全意識培訓(48%)、安全運營(SOC)(48%)、端點保護(44%)、資料備份和恢復(43%)以及電子郵件掃描(41%)。攻擊後部署最少的解決方案包括網路掃描(40%)、端點檢測和響應(EDR)以及擴充套件檢測和響應(XDR)技術(38%)、防病毒軟體(38%)、移動和簡訊安全解決方案(36%)以及管理安全服務提供商(MSSP)或管理檢測和響應(MDR)供應商(34%)。只有3%的受訪者表示,他們在遭受勒索軟體攻擊後沒有進行任何新的安全投資。
Cybereason的研究發現,過去選擇支付贖金要求的大多陣列織都無法倖免於隨後的勒索軟體攻擊,這些攻擊往往是由相同的威脅者所為。事實上,80%支付了贖金的組織受到了二次攻擊,而且幾乎有一半是由同一個威脅集團攻擊的。
這項研究深入瞭解了勒索軟體攻擊對各主要行業的業務影響,並揭示了可用於改善勒索軟體防禦的資料。例如,在企業遭遇勒索軟體攻擊後,實施的前兩個解決方案包括安全意識培訓(48%)和安全操作(48%)。這項研究強調,預防是管理勒索軟體風險的最佳策略,並確保組織首先不會成為勒索軟體攻擊的受害者。
1263名網路安全專業人士參加了由Cybereason委託並由Censuswide進行的研究,參與者來自美國、英國、西班牙、德國、法國、阿聯酋和新加坡的不同行業。
自 cnbeta