Cybereason:80%支付了赎金的企业再次遭勒索软件攻击

据外媒VentureBeat报道,随着网络犯罪分子采用更复杂的战术,勒索软件攻击在全球范围内不断增加。美国联邦调查局报告说,2020年美国勒索软件的总损失增加了225%。据网络安全风险公司称,企业平均每11秒就会受到攻击,预计全球范围内的损失将达到200亿美元。在此背景下,Cybereason全球勒索软件研究衡量了这些攻击对企业造成的财务和声誉损失。

处理勒索软件攻击的后果可能是复杂和昂贵的。绝大多数组织因勒索软件攻击而经历了重大的业务影响,包括收入损失(66%)、组织品牌受损(53%)、计划外裁员(29%),甚至完全关闭业务(25%)。

在企业遭遇勒索软件攻击后,实施的前5个解决方案包括安全意识培训(48%)、安全运营(SOC)(48%)、端点保护(44%)、数据备份和恢复(43%)以及电子邮件扫描(41%)。攻击后部署最少的解决方案包括网络扫描(40%)、端点检测和响应(EDR)以及扩展检测和响应(XDR)技术(38%)、防病毒软件(38%)、移动和短信安全解决方案(36%)以及管理安全服务提供商(MSSP)或管理检测和响应(MDR)供应商(34%)。只有3%的受访者表示,他们在遭受勒索软件攻击后没有进行任何新的安全投资。

Cybereason的研究发现,过去选择支付赎金要求的大多数组织都无法幸免于随后的勒索软件攻击,这些攻击往往是由相同的威胁者所为。事实上,80%支付了赎金的组织受到了二次攻击,而且几乎有一半是由同一个威胁集团攻击的。

这项研究深入了解了勒索软件攻击对各主要行业的业务影响,并揭示了可用于改善勒索软件防御的数据。例如,在企业遭遇勒索软件攻击后,实施的前两个解决方案包括安全意识培训(48%)和安全操作(48%)。这项研究强调,预防是管理勒索软件风险的最佳策略,并确保组织首先不会成为勒索软件攻击的受害者。

1263名网络安全专业人士参加了由Cybereason委托并由Censuswide进行的研究,参与者来自美国、英国、西班牙、德国、法国、阿联酋和新加坡的不同行业。

自 cnbeta

感谢支持199IT
我们致力为中国互联网研究和咨询及IT行业数据专业人员和决策者提供一个数据共享平台。

要继续访问我们的网站,只需关闭您的广告拦截器并刷新页面。
滚动到顶部