據外媒VentureBeat報道,隨着網絡犯罪分子採用更複雜的戰術,勒索軟件攻擊在全球範圍內不斷增加。美國聯邦調查局報告說,2020年美國勒索軟件的總損失增加了225%。據網絡安全風險公司稱,企業平均每11秒就會受到攻擊,預計全球範圍內的損失將達到200億美元。在此背景下,Cybereason全球勒索軟件研究衡量了這些攻擊對企業造成的財務和聲譽損失。
處理勒索軟件攻擊的後果可能是複雜和昂貴的。絕大多數組織因勒索軟件攻擊而經歷了重大的業務影響,包括收入損失(66%)、組織品牌受損(53%)、計劃外裁員(29%),甚至完全關閉業務(25%)。
在企業遭遇勒索軟件攻擊后,實施的前5個解決方案包括安全意識培訓(48%)、安全運營(SOC)(48%)、端點保護(44%)、數據備份和恢復(43%)以及電子郵件掃描(41%)。攻擊後部署最少的解決方案包括網絡掃描(40%)、端點檢測和響應(EDR)以及擴展檢測和響應(XDR)技術(38%)、防病毒軟件(38%)、移動和短信安全解決方案(36%)以及管理安全服務提供商(MSSP)或管理檢測和響應(MDR)供應商(34%)。只有3%的受訪者表示,他們在遭受勒索軟件攻擊后沒有進行任何新的安全投資。
Cybereason的研究發現,過去選擇支付贖金要求的大多數組織都無法倖免於隨後的勒索軟件攻擊,這些攻擊往往是由相同的威脅者所為。事實上,80%支付了贖金的組織受到了二次攻擊,而且幾乎有一半是由同一個威脅集團攻擊的。
這項研究深入了解了勒索軟件攻擊對各主要行業的業務影響,並揭示了可用於改善勒索軟件防禦的數據。例如,在企業遭遇勒索軟件攻擊后,實施的前兩個解決方案包括安全意識培訓(48%)和安全操作(48%)。這項研究強調,預防是管理勒索軟件風險的最佳策略,並確保組織首先不會成為勒索軟件攻擊的受害者。
1263名網絡安全專業人士參加了由Cybereason委託並由Censuswide進行的研究,參與者來自美國、英國、西班牙、德國、法國、阿聯酋和新加坡的不同行業。