网络钓鱼依然是勒索软件的“主干道”

admin 2021年12月2日08:28:48安全闲碎评论24 views1111字阅读3分42秒阅读模式

点击蓝字关注我们




网络钓鱼依然是勒索软件的“主干道”


Cloudian发布的一项针对过去两年经历过勒索软件攻击的200名IT决策者进行的新调查报告显示,网络钓鱼依然是勒索软件团伙的主要攻击方式之一。


根据调查数据,超过一半的受访者对员工进行了反网络钓鱼培训,但仍有65%的勒索软件事件中的攻击者将网络钓鱼作为切入点。而且49%的受访者表示在受到攻击时已经采取了边界防御措施。


近25%的调查受访者表示,他们遭受的勒索软件攻击是通过网络钓鱼开始的,在这些受害者中,65%曾进行过反网络钓鱼培训课程;对于员工少于500人的企业,41%的攻击始于网络钓鱼;大约三分之一的受害者表示,他们的公共云是勒索软件组织用来攻击他们的入口点。


“调查结果反映了网络钓鱼技术的日益复杂,攻击者现在会假冒可信赖的同事(例如高级管理人员)发送电子邮件(称为“捕鲸”攻击)。这些电子邮件有时会包含攻击者在社交媒体上收集到的员工个人详细信息,即使是非常谨慎的员工也往往会中招。”报告解释说。


勒索软件组织的攻击速度也令人吃惊,56%的人表示勒索软件攻击者设法在12小时内获得了他们的数据并发送了赎金要求;30%的人表示他们的数据仅在24小时内就被攻击者获取了;对于通过网络钓鱼受到攻击的企业的调查显示,76%的企业12小时内就被攻击者接管了系统。


报告补充说:“44%的受访者在遭遇攻击后,包括财务、运营、客户和员工数据在内的全部数据均被加密。企业因勒索软件攻击导致停机的平均时长为三天


受访者遭到勒索软件攻击后造成的财务损失总体平均接近50万美元。55%的人表示他们最终支付了赎金,平均赎金成本为22.3万美元。近15%的人表示他们支付了50万美元或更多。但即使在付款后,也只有57%的人取回了所有数据。


报告指出:“调查结果揭示了勒索攻击的冷酷事实,即使企业已做好准备,也很难阻止它们。勒索软件可以迅速渗透,会对一半以上的受害企业的财务、运营、客户、员工和声誉产生重大影响。即使受害者支付了赎金,以此造成的其他相关损失也可能很大。”


企业受到的与响应勒索软件攻击相关的其他整体平均损失为18.3万美元。受害者通过网络保险获得了60%的费用赔偿,但近90%的受害者表示,他们的网络保险费率在受到攻击后有所增加,平均增加了25%。


Cloudian首席营销官Jon Toor表示:“如果勒索软件威胁的攻防态势和方法不发生根本改变,勒索软件攻击将继续困扰世界各地的企业。”


相关阅读

网络钓鱼深度防御三要素

网络钓鱼在2021年第一季度创新高

网络钓鱼渗透测试的五个最佳实践


网络钓鱼依然是勒索软件的“主干道”

合作电话:18610811242
投稿邮箱:[email protected]





网络钓鱼依然是勒索软件的“主干道”

本文始发于微信公众号(安全牛):网络钓鱼依然是勒索软件的“主干道”

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年12月2日08:28:48
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  网络钓鱼依然是勒索软件的“主干道” http://cn-sec.com/archives/425295.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: