[[413022]]

Cloudian調(diào)查研究發(fā)現(xiàn)，報稱網(wǎng)絡(luò)釣魚是勒索軟件入口點的受害企業(yè)中，65%都為員工舉行過防網(wǎng)絡(luò)釣魚培訓(xùn)。

Cloudian針對過去兩年來經(jīng)歷過勒索軟件攻擊的200名IT決策者進(jìn)行了調(diào)查訪問，揭示勒索軟件攻擊團(tuán)伙依然將網(wǎng)絡(luò)釣魚作為其攻擊企業(yè)的主要方式之一。

半數(shù)以上的受訪者都設(shè)置了員工防網(wǎng)絡(luò)釣魚培訓(xùn)，49%在遭攻擊時是配置有邊界防御措施的。

近25%的受訪者稱，其勒索軟件攻擊始于網(wǎng)絡(luò)釣魚，這些受訪者中65%都組織過防網(wǎng)絡(luò)釣魚培訓(xùn)課程。員工人數(shù)500以下的企業(yè)中，41%表示其遭受的勒索軟件攻擊始于網(wǎng)絡(luò)釣魚。全部受害者中，約三分之一稱其公有云是勒索軟件犯罪團(tuán)伙攻擊他們的入口點。

報告解釋道：“這反映出網(wǎng)絡(luò)釣魚手法日漸復(fù)雜，攻擊者現(xiàn)在會模仿出自高層管理人員等可信同事的電子郵件(所謂‘釣鯨’攻擊)。這些電子郵件有時候會包含個人信息，通常收集自社交媒體，以便讓自身看起來更能取信于人，甚至非常謹(jǐn)慎的用戶都會被騙到。”

勒索軟件攻擊團(tuán)伙的速度也十分驚人，56%的受訪者稱，勒索軟件攻擊者在12小時之內(nèi)就成功鎖定了他們的數(shù)據(jù)并發(fā)出勒索信。30%的受訪者稱其數(shù)據(jù)在24小時內(nèi)淪陷。經(jīng)由網(wǎng)絡(luò)釣魚遭遇勒索軟件攻擊的公司中，76%的受害者指出，攻擊者拿下他們的系統(tǒng)只用了不到12小時。

報告補(bǔ)充道，受訪者44%的數(shù)據(jù)被劫為籌碼，財務(wù)、運(yùn)營、客戶和員工數(shù)據(jù)都是攻擊者的目標(biāo)。企業(yè)經(jīng)歷的平均宕機(jī)時間是三天。

受訪者平均財務(wù)損失為近50萬美元，55%最終支付了贖金，平均贖金支出為22.3萬美元。近15%的受訪者表示支付了50萬美元或更多。即使支付了贖金，也僅57%能夠找回其全部數(shù)據(jù)。

報告寫道：“調(diào)查結(jié)果揭示了此類攻擊的殘酷真相：即使精心準(zhǔn)備，也非常難以防止。勒索軟件能夠快速滲透，嚴(yán)重影響企業(yè)的財務(wù)、運(yùn)營、客戶、員工和信譽(yù)。即使支付了贖金，其他相關(guān)損失也會很可觀。”

勒索軟件攻擊響應(yīng)相關(guān)支出可能達(dá)到平均18.3萬美元。網(wǎng)絡(luò)保險平均能彌補(bǔ)受害者60%的損失。但幾乎90%的受害者表示，遭遇攻擊后網(wǎng)絡(luò)保險費(fèi)率也提高了，平均漲價25%。

調(diào)查揭示，超過半數(shù)的受訪者需要應(yīng)對與其“財務(wù)、運(yùn)營、員工、客戶和信譽(yù)”相關(guān)的其他影響。

Cloudian首席營銷官Jon Toor稱：“只要不改變勒索軟件應(yīng)對方法，勒索軟件威脅就會持續(xù)困擾全世界的企業(yè)。”

Cloudian《2021年勒索軟件受害者報告》：

https://cloudian.com/lp/ransomware-victims-report-2021/?utm_medium=PR&utm_source=pressrelease&utm_campaign=dp-ransomware-veeam-0220&utm_content=2021RansomwareReport