最近,云服务公司Mimecast对全球742名网络安全专业人士进行了调查,并编制了最新报告《勒索软件就绪:面对实际差距》。根据调查报告,过去两年,全球80%以上的企业组织受到勒索软件攻击,但受访高管仍然对能够防止未来攻击有错误的安全感。
报告指出,美国的受害企业组织正在为安全漏洞付出更高代价:美国受害企业组织的平均赎金为630万美元,而英国仅为 84.8澳大利亚为万美元5.9一万美元。平均而言,39%的受害者表示已经支付了赎金。然而,赎金只是企业组织财务、声誉风险和损失的一部分。受访者提到的其他损失包括运营中断(42%)、重大停机时间(36%)、收入损失(28%)和现有客户损失(21%)。
此外,39%的受访高管还表示,他们可能会因攻击而失业,24%的受访高管表示,企业组织在受到攻击后发生了变化。尽管有这种理解,但受访高管似乎对自己的企业组织抵御攻击的能力过于自信。约83%的受访者认为他们可以在不支付赎金的情况下收回所有数据,甚至77%的受访者认为他们可以在短短五天内恢复正常运营。
Mimecast战略情报与安全研究负责人乔纳森·迈尔斯说:“勒索软件攻击从未如此普遍,威胁行为者每天都在提高其复杂性和部署便利性。企业安全团队的准备是处理勒索软件攻击的关键。我很高兴看到网络安全领导人已经准备好了,但他们必须继续积极主动,并努力改进这个过程。该报告清楚地显示了企业组织在勒索软件攻击中的成本,这也使网络犯罪分子更有动力进行攻击活动。”
在已经发生的勒索软件攻击中,最常见的攻击媒鱼电子邮件中的恶意附件(54%)。许多受访者认为,他们的企业组织需要更高级的安全性(45%)和更频繁的最终用户培训(46%)来应对威胁。
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】
戳这里,看作者更好的文章