Cloudian过去两年发布的200名勒索软件攻击者IT根据决策者的新调查报告,网络钓鱼仍然是勒索软件团伙的主要攻击方式之一。
根据调查数据,超过一半的受访者对员工进行了反网络钓鱼培训,但仍有65%的勒索软件攻击者以网络钓鱼为切入点。49%的受访者表示,他们在受到攻击时采取了边界防御措施。
近25%的调查受访者表示,他们的勒索软件攻击始于网络钓鱼,其中65%开展了反网络钓鱼培训课程;对于员工不到500人的企业,41%的攻击始于网络钓鱼;大约三分之一的受害者表示,他们的公共云是勒索软件组织入口点的勒索软件组织。
“调查结果反映了网络钓鱼技术的日益复杂性。攻击者将假冒可靠的同事(如高级管理人员)发送电子邮件(称为“捕鲸”攻击)。这些电子邮件有时包含攻击者在社交媒体上收集的员工个人细节,即使是非常谨慎的员工也经常被招募。”报告说明。
勒索软件组织的攻击速度也令人惊讶。56%的人说,勒索软件攻击者试图在12小时内获取数据并发送赎金要求;30%的人说,他们的数据仅在24小时内就被攻击者获取;对通过网络钓鱼受到攻击的企业的调查显示,76%的企业在12小时内被攻击者接管。
报告补充说:“44受访者的所有数据,包括财务、运营、客户和员工数据,都被加密。由于勒索软件攻击,企业平均停机时间为三天。”
受访者被勒索软件攻击后,平均财务损失接近50万美元。55%的人说他们最终支付了赎金,平均赎金成本是22.3一万美元。近15%的人说他们花了50万美元或更多。但即使付款后,只有57%的人收回了所有数据。
报告指出:“调查结果揭示了勒索攻击的冷酷事实,即使企业已经准备好了,也很难阻止它们。勒索软件可以快速渗透,这将对一半以上受害者的财务、运营、客户、员工和声誉产生重大影响。即使受害者支付了赎金,其他相关损失也可能很大。”
其他与响应勒索软件攻击有关的整体平均损失是18.3一万美元。受害者通过网络保险获得了60%的费用赔偿,但近90%的受害者表示,他们的网络保险费率在受到攻击后增加,平均增加了25%。
Cloudian首席营销官Jon Toor表示:“如果勒索软件威胁的攻防情况和方法没有根本改变,勒索软件攻击将继续困扰世界各地的企业。”
【本文是51CTO专栏作者“安全牛”请通过安全牛(微信微信官方账号)转载原创文章id:gooann-sectv)获取授权】
戳这里,看作者更好的文章