网络钓鱼让大型企业年均损失1500万美元

安全 应用安全
某安全供应商委托Ponemon Institute对近600名IT和IT安全从业人员进行了调查,编制了最新的网络钓鱼研究报告。

某安全供应商委托Ponemon Institute对近600名IT和IT安全从业人员进行了调查,编制了最新的网络钓鱼研究报告。

报告指出,美国大型企业平均每年因与网络钓鱼相关的网络犯罪而损失1480万美元,远高于2015年的380万美元,过去六年来,美国大型企业的网络钓鱼平均成本飙升了289%,年均损失近1500万美元。

网络钓鱼凭据是勒索软件和商业电子邮件入侵 (BEC) 的常见起点。该研究称,勒索软件每年给大型企业造成570万美元的损失,而BEC则为600万美元。网络钓鱼造成的损失被比勒索软件和BEC损失的总和还多。

尽管这些是平均数字,但在某些情况下它们可能会迅速升级。诸如Cognizant、Sopra Steria和Norsk Hydro在内的公司在遭受勒索软件攻击后,都造成了数千万美元的损失。

Ponemon Institute创始人Larry Ponemon认为,企业在勒索软件攻击后的成本投入,可能远超过攻击本身的勒索赎金。他解释说:“我们发现,仅勒索软件就占勒索软件攻击成本的20%以下。网络钓鱼攻击增加了企业数据泄露和业务中断的可能性,公司投入的成本更多的是用于弥补生产力损失和问题修复,而不是支付给攻击者的实际赎金。”

根据Proofpoint的数据,自2015年以来,解决恶意软件感染的成本翻了一番,从338,098美元增加到了807,506美元。

然而,影响利润的不仅仅是恶意软件。该报告称,遏制初始凭证网络钓鱼攻击的平均成本从2015年的381,920美元增加到了2021年的692,531美元。企业通常每年会经历五次以上的此类事件。

Proofpoint网络安全战略执行副总裁Ryan Kalember表示:“由于攻击者现在的目标是员工而不是网络,因此近年来凭证泄露呈爆炸式增长,为BEC和勒索软件等更具破坏性的攻击敞开了大门。”企业只有部署以人为本的网络安全方法,整合安全意识培训和集成式威胁防护,才能阻止和修复网络钓鱼攻击威胁。

【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】

戳这里,看该作者更多好文   

责任编辑:赵宁宁 来源: 51CTO专栏
相关推荐

2021-07-07 15:16:45

数据泄露机密密钥

2013-03-13 11:10:23

SaaS人才管理Evolv

2013-07-15 09:36:22

2021-07-27 06:05:07

网络犯罪网络攻击网络威胁

2022-12-29 13:20:14

2017-03-29 19:00:20

灾难恢复IT停机虚拟化

2015-02-05 10:52:27

2014-10-20 10:50:27

2021-06-08 05:25:47

苹果App Store 诈骗应用

2011-01-05 09:18:44

联想网御

2019-03-21 17:34:29

Veritas数据管理

2013-08-19 11:27:24

谷歌宕机损失

2022-04-02 15:34:50

勒索软件网络攻击

2013-07-29 16:09:07

2024-02-04 16:25:12

2024-01-17 11:11:37

2024-04-08 09:20:00

人工智能

2022-05-09 10:04:02

勒索软件黑客网络攻击

2011-10-25 17:08:52

HTML 5

2022-10-31 09:56:00

AR
点赞
收藏

51CTO技术栈公众号