Cloudian研究发现,报告网络钓鱼是勒索软件入口点的受害者中有65%对员工进行了网络钓鱼预防培训。Cloudian对近两年遭受过勒索软件攻击的200名IT决策者进行了调查,发现勒索软件攻击团伙仍将钓鱼作为攻击企业的主要手段之一。超过一半的受访者为员工设置了反钓鱼培训,49%的受访者在受到攻击时配置了边界防御措施。近25%的受访者表示,他们的勒索软件攻击始于网络钓鱼,其中65%的受访者组织过反网络钓鱼培训课程。在员工人数少于500人的企业中,有41%表示他们的勒索软件攻击始于网络钓鱼。大约三分之一的受害者表示,他们的公共云是勒索软件团伙攻击他们的入口点。“这反映了网络钓鱼技术的日益复杂,攻击者现在冒充来自可信赖同事的电子邮件,例如高级管理人员(所谓的‘捕鲸’攻击),”报告解释说。这些电子邮件有时包含个人信息,而且通常是从社交媒体收集而来,以让自己显得更值得信赖,即使是最谨慎的用户也可能被骗。”勒索软件攻击团伙的速度也令人印象深刻,56%的受访者表示勒索软件攻击者在12小时内成功锁定了他们的数据并发出了勒索信。30%的受访者表示他们的数据在24小时内遭到泄露。76%的网络钓鱼勒索软件攻击受害者表示,攻击者只用了不到12小时就关闭了他们的系统。该报告补充说,44%的受访者数据遭到破坏,财务、运营、客户和员工数据都是攻击者的目标。企业经历的平均停机时间为三天。受访者的平均经济损失接近50万美元,55%的人最终支付了赎金,平均支付赎金22.3万美元。近15%的受访者表示支付了500,000美元或更多。即使支付了赎金,也只有57%的人能够找回所有数据。“调查结果揭示了此类攻击的一个残酷事实:即使有最好的准备,也极难预防,”报告中写道。“勒索软件可以迅速渗透并严重影响企业的财务、运营、客户、员工和声誉。即使支付了赎金,其他相关损失也将是巨大的。”与勒索软件攻击响应相关的支出平均可达183,000美元。网络保险平均涵盖受害者损失的60%。但近90%的受害者表示,网络保险费率在攻击后也有所增加,平均增加25%。调查显示,超过一半的受访者需要处理与其“财务、运营、员工、客户和声誉”相关的其他影响。Cloudian首席营销官JonToor表示:“只要对付勒索软件的方法不改变,勒索软件威胁就会继续困扰全球的企业。”Cloudian《2021年勒索软件受害者报告》:https://cloudian.com/lp/ransomware-victims-report-2021/?utm_medium=PR&utm_source=pressrelease&utm_campaign=dp-ransomware-veeam-0220&utm_content=2021RansomwareReport
