[[413022]]

Cloudian調(diào)查研究發(fā)現(xiàn)，報(bào)稱網(wǎng)絡(luò)釣魚是勒索軟件入口點(diǎn)的受害企業(yè)中，65%都為員工舉行過(guò)防網(wǎng)絡(luò)釣魚培訓(xùn)。

Cloudian針對(duì)過(guò)去兩年來(lái)經(jīng)歷過(guò)勒索軟件攻擊的200名IT決策者進(jìn)行了調(diào)查訪問(wèn)，揭示勒索軟件攻擊團(tuán)伙依然將網(wǎng)絡(luò)釣魚作為其攻擊企業(yè)的主要方式之一。

半數(shù)以上的受訪者都設(shè)置了員工防網(wǎng)絡(luò)釣魚培訓(xùn)，49%在遭攻擊時(shí)是配置有邊界防御措施的。

近25%的受訪者稱，其勒索軟件攻擊始于網(wǎng)絡(luò)釣魚，這些受訪者中65%都組織過(guò)防網(wǎng)絡(luò)釣魚培訓(xùn)課程。員工人數(shù)500以下的企業(yè)中，41%表示其遭受的勒索軟件攻擊始于網(wǎng)絡(luò)釣魚。全部受害者中，約三分之一稱其公有云是勒索軟件犯罪團(tuán)伙攻擊他們的入口點(diǎn)。

報(bào)告解釋道：“這反映出網(wǎng)絡(luò)釣魚手法日漸復(fù)雜，攻擊者現(xiàn)在會(huì)模仿出自高層管理人員等可信同事的電子郵件(所謂‘釣鯨’攻擊)。這些電子郵件有時(shí)候會(huì)包含個(gè)人信息，通常收集自社交媒體，以便讓自身看起來(lái)更能取信于人，甚至非常謹(jǐn)慎的用戶都會(huì)被騙到。”

勒索軟件攻擊團(tuán)伙的速度也十分驚人，56%的受訪者稱，勒索軟件攻擊者在12小時(shí)之內(nèi)就成功鎖定了他們的數(shù)據(jù)并發(fā)出勒索信。30%的受訪者稱其數(shù)據(jù)在24小時(shí)內(nèi)淪陷。經(jīng)由網(wǎng)絡(luò)釣魚遭遇勒索軟件攻擊的公司中，76%的受害者指出，攻擊者拿下他們的系統(tǒng)只用了不到12小時(shí)。

報(bào)告補(bǔ)充道，受訪者44%的數(shù)據(jù)被劫為籌碼，財(cái)務(wù)、運(yùn)營(yíng)、客戶和員工數(shù)據(jù)都是攻擊者的目標(biāo)。企業(yè)經(jīng)歷的平均宕機(jī)時(shí)間是三天。

受訪者平均財(cái)務(wù)損失為近50萬(wàn)美元，55%最終支付了贖金，平均贖金支出為22.3萬(wàn)美元。近15%的受訪者表示支付了50萬(wàn)美元或更多。即使支付了贖金，也僅57%能夠找回其全部數(shù)據(jù)。

報(bào)告寫道：“調(diào)查結(jié)果揭示了此類攻擊的殘酷真相：即使精心準(zhǔn)備，也非常難以防止。勒索軟件能夠快速滲透，嚴(yán)重影響企業(yè)的財(cái)務(wù)、運(yùn)營(yíng)、客戶、員工和信譽(yù)。即使支付了贖金，其他相關(guān)損失也會(huì)很可觀。”

勒索軟件攻擊響應(yīng)相關(guān)支出可能達(dá)到平均18.3萬(wàn)美元。網(wǎng)絡(luò)保險(xiǎn)平均能彌補(bǔ)受害者60%的損失。但幾乎90%的受害者表示，遭遇攻擊后網(wǎng)絡(luò)保險(xiǎn)費(fèi)率也提高了，平均漲價(jià)25%。

調(diào)查揭示，超過(guò)半數(shù)的受訪者需要應(yīng)對(duì)與其“財(cái)務(wù)、運(yùn)營(yíng)、員工、客戶和信譽(yù)”相關(guān)的其他影響。

Cloudian首席營(yíng)銷官Jon Toor稱：“只要不改變勒索軟件應(yīng)對(duì)方法，勒索軟件威脅就會(huì)持續(xù)困擾全世界的企業(yè)。”

Cloudian《2021年勒索軟件受害者報(bào)告》：

https://cloudian.com/lp/ransomware-victims-report-2021/?utm_medium=PR&utm_source=pressrelease&utm_campaign=dp-ransomware-veeam-0220&utm_content=2021RansomwareReport