美国公司遭勒索软件攻击支付赎金为全球最高

据Mimecast称,在过去两年中,超过80%的全球组织受到勒索软件的袭击,但高管们仍然对能够防止未来的攻击抱有错误的安全感。

这家电子邮件安全公司对全球742名网络安全专业人士进行了调查,以编制其最新报告《勒索软件准备状况:面对现实差距》。

报告显示,美国的受害组织为安全漏洞付出了更高的代价。美国的平均赎金为630万美元,而英国只有84.8万美元,澳大利亚只有5.9万美元。平均而言,39%的受害者表示他们支付了费用。

然而,赎金本身仅为勒索攻击所带来的财务损失和声誉风险的一个要素。受访者提到的其他因素包括运营中断(42%)、重大停机时间(36%)、收入损失(28%)和现有客户流失(21%)。

五分之二(39%)的高管还声称他们可能会因攻击而失去工作,而四分之一(24%)的高管认为在违规后高管人员发生了变化。

然而,尽管有这样的认识,但高管们似乎对他们的组织抵御攻击的能力过于自信。大约83%的受访者认为他们可以在不支付赎金的情况下取回所有数据,而超过四分之三(77%)的受访者认为他们可以在短短五天内恢复正常运营。

Mimecast战略情报与安全研究负责人乔纳森·迈尔斯(Jonathan Miles)表示:“勒索软件攻击从未如此普遍,威胁行为者在其复杂性和部署便利性方面每天都在改进。”

“提前做好防御准备是打击这些攻击的关键。网络安全领导者必须继续积极主动并努力改进流程。这份报告清楚地表明勒索软件攻击是有高额代价的,这让网络犯罪分子没有放慢脚步的动机。”

报告指出,最常见的威胁媒介被列为网络钓鱼电子邮件中的恶意附件(54%)。

许多受访者认为,他们的组织需要更高级的安全性(45%)和更频繁的最终用户培训(46%)来应对威胁。

前一篇轻松应对木马源攻击的三种方法
后一篇2021年全球网络安全人才报告出炉