日前,云服务公司Mimecast对全球742名网络安全专业人士进行了调查,并编制了一份新报告《勒索软件就绪状况:面对现实差距》。调查报告显示,全球超过80%的组织在过去两年中遭受过勒索软件攻击,但受访高管仍对未来的攻击抱有错误的安全感。报告指出,美国受害组织为安全漏洞付出的代价更高:美国组织的平均赎金为630万美元,而英国为848,000美元,澳大利亚为59,000美元。平均而言,39%的受害组织报告支付了赎金。然而,赎金支付只是组织财务和声誉风险和损失的一部分,受访者还提到运营中断(42%)、重大停机(36%)、收入损失(28%)和现有客户流失(21%))等。此外,39%的受访高管表示他们可能会因袭击事件而失去工作,24%的受访高管表示组织的高层管理人员在袭击发生后发生了变化。尽管有这种意识,但接受调查的高管似乎对其组织抵御攻击的能力过于自信。大约83%的受访者认为他们可以在不支付赎金的情况下取回所有数据,77%的受访者甚至认为他们可以在短短五天内恢复正常运营。Mimecast战略情报和安全研究主管JonathanMyers表示:“勒索软件攻击从未像现在这样普遍,威胁行为者每天都在进步,无论是在复杂程度还是在易于部署方面。”企业安全团队准备好应对勒索软件攻击的关键。很高兴看到网络安全领导者做好了准备,但他们必须继续积极主动并努力改进他们的流程。这份报告清楚地显示了组织在勒索软件攻击中的成本,该成本还让网络犯罪分子更有动力开展他们的活动。”在已发生的勒索软件攻击中,最常见的攻击媒介是网络钓鱼电子邮件中的恶意附件(54%)。许多受访者认为他们的企业组织需要更高级的安全性(45%)和更频繁的最终用户培训(46%)来应对威胁。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此阅读更多作者好文
