Cloudian發(fā)布的一項(xiàng)針對過去兩年經(jīng)歷過勒索軟件攻擊的200名IT決策者進(jìn)行的新調(diào)查報告顯示，網(wǎng)絡(luò)釣魚依然是勒索軟件團(tuán)伙的主要攻擊方式之一。

根據(jù)調(diào)查數(shù)據(jù)，超過一半的受訪者對員工進(jìn)行了反網(wǎng)絡(luò)釣魚培訓(xùn)，但仍有65%的勒索軟件事件中的攻擊者將網(wǎng)絡(luò)釣魚作為切入點(diǎn)。而且49%的受訪者表示在受到攻擊時已經(jīng)采取了邊界防御措施。

[[411743]]

近25%的調(diào)查受訪者表示，他們遭受的勒索軟件攻擊是通過網(wǎng)絡(luò)釣魚開始的，在這些受害者中，65%曾進(jìn)行過反網(wǎng)絡(luò)釣魚培訓(xùn)課程;對于員工少于500人的企業(yè)，41%的攻擊始于網(wǎng)絡(luò)釣魚;大約三分之一的受害者表示，他們的公共云是勒索軟件組織用來攻擊他們的入口點(diǎn)。

“調(diào)查結(jié)果反映了網(wǎng)絡(luò)釣魚技術(shù)的日益復(fù)雜，攻擊者現(xiàn)在會假冒可信賴的同事(例如高級管理人員)發(fā)送電子郵件(稱為“捕鯨”攻擊)。這些電子郵件有時會包含攻擊者在社交媒體上收集到的員工個人詳細(xì)信息，即使是非常謹(jǐn)慎的員工也往往會中招。”報告解釋說。

勒索軟件組織的攻擊速度也令人吃驚，56%的人表示勒索軟件攻擊者設(shè)法在12小時內(nèi)獲得了他們的數(shù)據(jù)并發(fā)送了贖金要求;30%的人表示他們的數(shù)據(jù)僅在24小時內(nèi)就被攻擊者獲取了;對于通過網(wǎng)絡(luò)釣魚受到攻擊的企業(yè)的調(diào)查顯示，76%的企業(yè)12小時內(nèi)就被攻擊者接管了系統(tǒng)。

報告補(bǔ)充說：“44%的受訪者在遭遇攻擊后，包括財務(wù)、運(yùn)營、客戶和員工數(shù)據(jù)在內(nèi)的全部數(shù)據(jù)均被加密。企業(yè)因勒索軟件攻擊導(dǎo)致停機(jī)的平均時長為三天。”

受訪者遭到勒索軟件攻擊后造成的財務(wù)損失總體平均接近50萬美元。55%的人表示他們最終支付了贖金，平均贖金成本為22.3萬美元。近15%的人表示他們支付了50萬美元或更多。但即使在付款后，也只有57%的人取回了所有數(shù)據(jù)。

報告指出：“調(diào)查結(jié)果揭示了勒索攻擊的冷酷事實(shí)，即使企業(yè)已做好準(zhǔn)備，也很難阻止它們。勒索軟件可以迅速滲透，會對一半以上的受害企業(yè)的財務(wù)、運(yùn)營、客戶、員工和聲譽(yù)產(chǎn)生重大影響。即使受害者支付了贖金，以此造成的其他相關(guān)損失也可能很大。”

企業(yè)受到的與響應(yīng)勒索軟件攻擊相關(guān)的其他整體平均損失為18.3萬美元。受害者通過網(wǎng)絡(luò)保險獲得了60%的費(fèi)用賠償，但近90%的受害者表示，他們的網(wǎng)絡(luò)保險費(fèi)率在受到攻擊后有所增加，平均增加了25%。

Cloudian首席營銷官Jon Toor表示：“如果勒索軟件威脅的攻防態(tài)勢和方法不發(fā)生根本改變，勒索軟件攻擊將繼續(xù)困擾世界各地的企業(yè)。”

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文