日前,云端服务公司Mimecast对全球742名网络安全专业人士进行了调查,并编制最新报告《勒索软件就绪状况:面对现实差距》。根据该调查报告,在过去两年中,全球超过80%的企业组织都受到了勒索软件攻击,但受访高管们仍然对能够防止未来攻击抱有错误的安全感。
报告指出,美国的受害企业组织正在为安全漏洞付出更高代价:美国受害企业组织的平均赎金为630万美元,而英国仅为 84.8万美元,澳大利亚为5.9万美元。平均而言,39%的受害企业组织表示支付了赎金。然而,赎金仅是企业组织财务、声誉风险和损失的一部分,受访者提到的其他损失还包括运营中断(42%)、重大停机时间(36%)、收入损失(28%)和现有客户流失(21%)等。
除此之外,有39%的受访高管还表示他们可能会因攻击而失去工作,24%的受访高管表示企业组织在遭受攻击后其高管人员发生了变化。尽管有这种认识,但受访高管们似乎对其所在企业组织抵御攻击的能力过于自信。大约83%的受访者认为他们可以在不支付赎金的情况下取回所有数据,甚至有77%的受访者认为他们可以在短短五天内恢复正常运营。
Mimecast战略情报与安全研究负责人乔纳森·迈尔斯表示:“勒索软件攻击从未如此普遍,威胁行为者在其复杂性和部署便利性方面每天都在改进。企业安全团队的准备工作是应对勒索软件攻击的关键。很高兴看到网络安全领导者已经做好准备,但他们必须继续积极主动并努力改进流程。这份报告清楚地表明企业组织在勒索软件攻击中所付出的代价,这一代价也让网络犯罪分子更加有动力开展攻击活动。”
在已经发生的勒索软件攻击中,最常见的攻击媒介是网络钓鱼电子邮件中的恶意附件(54%)。许多受访者认为,他们的企业组织需要更高级的安全性(45%)和更频繁的最终用户培训(46%)来应对威胁。
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】