调查显示, 97% 企业遭勒索后都找警察

安全
目前来看,随着时间推移以及企业对网络安全事件的认知程度不断加深,很多企业在遭受网络攻击事件后开始慢慢的愿意与相关执法部门“接触”,并寻求援助。

近日,Sophos 发布了《2024 年勒索软件现状》调查报告。从报告内容来看,过去一年受到勒索软件攻击的受访组织中,有 97% 曾向执法部门或官方政府机构寻求帮助。

《2024 年勒索软件现状》报告的数据主要来自 Sophos 对 5000 名网络安全/IT 领导者的访谈数据,受访者来自美洲、欧洲、中东和非洲地区和亚太地区的 14 个国家/地区。(接受调查的组织大豆都拥有 100 到 5000 名员工,收入从不到 1000 万美元到超过 50 亿美元不等)

调查结果显示,一旦遭受勒索软件攻击,几乎所有组织都会联系执法部门和/或官方政府机构,寻求一系列勒索软件攻击方面的帮助。其中,59% 的受害者认为与执法部门接触的过程中很容易或相对容易,只有 10% 的受访者表示这个过程非常困难。

在向执法部门寻求帮助后,很多受害者都收到了指导意见以及相关帮助。根据调查结果来看,61% 的受访者表示收到了有关处理勒索软件的建议,60% 的受访者获得了调查勒索软件攻击的详细帮助,58% 的受害者得到了执法部门的帮助,从勒索软件攻击中成功恢复了被锁定的数据。

Sophos 首席技术官 Chester Wisniewski 指出,因为担心网络攻击被公开,很多企业长期以来一直回避与执法部门接触。然而,这个“举动”不仅可能会进一步影响企业的商业声誉,还会使原本就糟糕的情况变得更加棘手。

目前来看,随着时间推移以及企业对网络安全事件的认知程度不断加深,很多企业在遭受网络攻击事件后开始慢慢的愿意与相关执法部门“接触”,并寻求援助。如果相关机构和一些俺去那企业能够继续共同努力,加深合作,是可以大大提高恢复和收集情报的能力,更好的帮助遭受攻击的企业。

《2024 年勒索软件现状》结果还显示出,勒索软件对中小型企业构成了持续威胁。从 2023 年发生的 150 多起安圈事件响应 (IR) 案例来看,勒索软件连续第四年成为了企业最常遇到的攻击类型,在 Sophos X-Ops 调查的 IR 案例中,勒索软件事件占比达到了 70%。

发生如此多的网络攻击事件,是因为许多组织仍然未能及时修补他们的设备,并启用多因素身份验证等,这些措施都能明显降低其整体风险状况。此外,从执法方面来看,虽然近些年执法机构“取缔”了 LockBit 以及 Qakbot 等一些知名勒索软件组织,但事实证明这些“打击”只起到了短暂的功效,对于勒索软件长期治理并没有起到多少效果。

网络犯罪分子能够多次取得“成功”,部分原因是其运作的规模和效率。为了彻底击退这些威胁攻击者,需要执法机构,安全公司、企业等在全球范围内进行合作。

最后,联邦调查局局长克里斯托弗·雷(Christopher Wray)强调,联邦调查局一直以受害者为“中心”  加倍努力与私营部门、安全公司展开合作,致力于打击网络犯罪活动。

参考文章:https://www.helpnetsecurity.com/2024/05/08/ransomware-law-enforcement-help/

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2021-05-04 22:01:01

黑客勒索软件攻击

2022-03-23 19:13:47

数据泄露勒索组织

2020-11-25 15:44:02

网络安全数字化转型工具

2016-08-23 14:26:23

2021-08-31 11:43:09

勒索软件网络钓鱼攻击

2023-04-17 14:43:22

2021-07-12 15:22:15

开源调查报告企业开源软件

2022-03-31 06:31:48

勒索软件数据泄露网络攻击

2024-10-31 16:39:42

2017-10-19 16:52:21

网络能源

2013-07-18 14:14:06

2016-02-15 16:34:13

云存储数据归档

2013-01-29 14:18:32

IT容灾

2015-04-09 09:56:54

软件定义网络数据中心网络SDN

2015-04-24 10:11:42

无线安全伪基站

2022-06-02 08:39:50

勒索软件网络攻击

2010-03-19 09:09:49

Windows 7企业部署

2009-04-15 09:26:12

硅谷科技企业裁员

2011-12-01 14:15:19

信息优化惠普

2009-04-17 23:00:45

Vmwareesx虚拟化
点赞
收藏

51CTO技术栈公众号