[[434780]]

日前，云端服務(wù)公司Mimecast對(duì)全球742名網(wǎng)絡(luò)安全專業(yè)人士進(jìn)行了調(diào)查，并編制最新報(bào)告《勒索軟件就緒狀況：面對(duì)現(xiàn)實(shí)差距》。根據(jù)該調(diào)查報(bào)告，在過(guò)去兩年中，全球超過(guò)80%的企業(yè)組織都受到了勒索軟件攻擊，但受訪高管們?nèi)匀粚?duì)能夠防止未來(lái)攻擊抱有錯(cuò)誤的安全感。

報(bào)告指出，美國(guó)的受害企業(yè)組織正在為安全漏洞付出更高代價(jià)：美國(guó)受害企業(yè)組織的平均贖金為630萬(wàn)美元，而英國(guó)僅為 84.8萬(wàn)美元，澳大利亞為5.9萬(wàn)美元。平均而言，39%的受害企業(yè)組織表示支付了贖金。然而，贖金僅是企業(yè)組織財(cái)務(wù)、聲譽(yù)風(fēng)險(xiǎn)和損失的一部分，受訪者提到的其他損失還包括運(yùn)營(yíng)中斷(42%)、重大停機(jī)時(shí)間(36%)、收入損失(28%)和現(xiàn)有客戶流失(21%)等。

除此之外，有39%的受訪高管還表示他們可能會(huì)因攻擊而失去工作，24%的受訪高管表示企業(yè)組織在遭受攻擊后其高管人員發(fā)生了變化。盡管有這種認(rèn)識(shí)，但受訪高管們似乎對(duì)其所在企業(yè)組織抵御攻擊的能力過(guò)于自信。大約83%的受訪者認(rèn)為他們可以在不支付贖金的情況下取回所有數(shù)據(jù)，甚至有77%的受訪者認(rèn)為他們可以在短短五天內(nèi)恢復(fù)正常運(yùn)營(yíng)。

Mimecast戰(zhàn)略情報(bào)與安全研究負(fù)責(zé)人喬納森·邁爾斯表示：“勒索軟件攻擊從未如此普遍，威脅行為者在其復(fù)雜性和部署便利性方面每天都在改進(jìn)。企業(yè)安全團(tuán)隊(duì)的準(zhǔn)備工作是應(yīng)對(duì)勒索軟件攻擊的關(guān)鍵。很高興看到網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者已經(jīng)做好準(zhǔn)備，但他們必須繼續(xù)積極主動(dòng)并努力改進(jìn)流程。這份報(bào)告清楚地表明企業(yè)組織在勒索軟件攻擊中所付出的代價(jià)，這一代價(jià)也讓網(wǎng)絡(luò)犯罪分子更加有動(dòng)力開(kāi)展攻擊活動(dòng)。”

在已經(jīng)發(fā)生的勒索軟件攻擊中，最常見(jiàn)的攻擊媒介是網(wǎng)絡(luò)釣魚電子郵件中的惡意附件(54%)。許多受訪者認(rèn)為，他們的企業(yè)組織需要更高級(jí)的安全性(45%)和更頻繁的最終用戶培訓(xùn)(46%)來(lái)應(yīng)對(duì)威脅。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請(qǐng)通過(guò)安全牛（微信公眾號(hào)id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文