网络钓鱼仍然是勒索软件的“骨干”攻击手段之一。调查数据显示,超过一半的受访者对其员工进行了反钓鱼培训,但65%的勒索软件事件仍以钓鱼为切入点。49%的受访者表示,他们在受到攻击时部署了周边防御措施。近25%的调查受访者表示,他们的勒索软件攻击是通过网络钓鱼开始的,而在这些受害者中,65%的人参加了反网络钓鱼培训课程;对于员工人数少于500人的企业,41%的攻击始于网络钓鱼;大约三分之一的受害者表示,他们的公共云是勒索软件团体用来攻击他们的入口点。“调查结果反映了网络钓鱼技术的日益复杂,攻击者现在发送电子邮件冒充可信赖的同事,例如高级管理人员(称为“捕鲸”攻击)。从媒体收集的员工个人详细信息往往成为受害者,即使是最谨慎的人员工,”报告解释道。勒索软件团体的攻击速度也令人吃惊,56%的受访者表示勒索软件攻击者设法在12小时内获取了他们的数据并发出勒索要求;30%表示数据在24小时内被破坏根据对钓鱼攻击企业的调查,76%的企业在12小时内被攻击者接管。该报告补充说:“44%的受访者在遭受攻击后对所有数据进行了加密,包括财务、运营、客户和员工数据。由于勒索软件攻击,企业平均停机时间为三天。”访问者因勒索软件攻击造成的总体平均经济损失接近50万美元。55%的人表示他们最终支付了赎金,平均赎金为223,000美元。将近15%的人表示他们支付了50万美元或更多。但即使付费后,也只有57%的人找回了所有数据。报告指出:“调查结果揭示了勒索软件攻击的冷酷事实,即使组织做好准备也很难阻止。勒索软件可以迅速渗透并对一半以上的受害者造成财务、运营、客户、员工和声誉损失。即使受害者支付赎金,其他相关损失也可能很大。”与响应勒索软件攻击相关的企业的总体平均其他损失为183,000美元。受害者的60%的费用由网络保险承保,但近90%的受害者表示,他们的网络保险费率在攻击发生后增加了,平均增加了25%。Cloudian首席营销官JonToor表示:“如果攻击和防御勒索软件威胁的格局和方法没有根本改变,勒索软件攻击将继续困扰全球企业。”通过安全牛获取授权(微信公众号id:gooann-sectv)点此阅读作者更多好文
