一家安全供应商委托PonemonInstitute对其最新的网络钓鱼研究报告对近600名IT和IT安全从业人员进行了调查。报告显示,美国大型企业平均每年因网络钓鱼相关网络犯罪损失1480万美元,远高于2015年的380万美元,平均损失近1500万美元。网络钓鱼凭据是勒索软件和商业电子邮件泄露(BEC)的常见起点。该研究称,勒索软件每年给大型企业造成570万美元的损失,而BEC则为600万美元。网络钓鱼的成本超过勒索软件和BEC的总和。虽然这些是平均数字,但在某些情况下它们会迅速升级。Cognizant、SopraSteria和NorskHydro等公司在勒索软件攻击后都损失了数千万美元。PonemonInstitute创始人LarryPonemon认为,企业遭受勒索软件攻击后的成本可能远远超过攻击本身的赎金。“我们发现仅勒索软件一项就占勒索软件攻击成本的不到20%,”他解释说。“网络钓鱼攻击增加了企业数据泄露和业务中断的可能性,而且公司将更多的成本投资于生产力损失和错误修复,而不是向攻击者支付实际赎金。”根据Proofpoint的数据,自2015年以来,解决恶意软件感染的成本翻了一番,从338,098美元增加到807,506美元。然而,影响利润的不仅仅是恶意软件。遏制初始凭据网络钓鱼攻击的平均成本从2015年的381,920美元增加到2021年的692,531美元,报告说。企业每年通常会经历五次以上此类事件。“由于攻击者现在以员工而不是网络为目标,近年来凭证泄露事件呈爆炸式增长,为BEC和勒索软件等更具破坏性的攻击打开了大门,”执行官RyanKalember说Proofpoint网络安全战略副总裁。“组织只有部署以人为本的网络安全方法,包括安全意识培训和集成威胁防护,才能阻止和补救网络钓鱼攻击的威胁。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
