最新消息
Menlo Security 的研究报告显示:勒索软体攻击给信息安全人员带来损失,因为三分之一的组织每周都会遭受威胁攻击
研究报告重点
– 对员工忽视安全建议和勒索软体攻击超出公司能力范围的担忧
– 关于是否支付勒索软体要求的讨论 –2/3的安全决策者同意他们会支付
根据Menlo Security 于八月发布的一份研究报告“2022 年影响:勒索软体攻击和准备”,勒索软体攻击没有趋缓的迹象。最近的一项调查发现,1/3的组织每周至少遭受一次勒索软体攻击,其中1/10的组织每天遭受一次以上的攻击。
这项研究在拥有 1,000 多名员工的美国和英国组织的 500 多名 IT 安全决策者中进行,强调了这对信息安全人员自身工作状况的影响。当被问及是什么让他们夜不能寐时,41% 的受访者表示他们担心勒索软体攻击会超出团队的知识和技能范围,而 39% 的受访者担心勒索软体攻击会超出公司的信息安全防护能力。
然而,他们最大的担忧是员工无视公司安全建议并点击包含恶意软体的连结或附件的风险 (46%)。与他们自己的工作保障相比,受访者更担心这一点,只有四分之一 (26%) 的受访者担心失去工作。
根据该报告,大约一半的组织(61% 的美国和 44% 的英国)在过去 18 个月中成为勒索软体成功攻击的受害者,客户和潜在客户最有可能成为攻击的切入点。合作夥伴/供应商和员工/承包商也被视为严重的安全风险,尽管十分之一的人承认他们无法确定攻击是如何进入的。排名前三的勒索软体攻击媒介是电子邮件(54%)、通过桌面浏览器或笔记本电脑 (49%) 和移动设备 (39%)。
Menlo Security 网路安全策略高级总监 Mark Guntrip 评论说:“随著组织面临前所未有的数量众多的高度复杂的威胁,例如勒索软体,信息安全人员面临越来越大的压力。” “在网路防御的前线,他们经常要应对巨大的压力,担心员工在做什么、他们的团队以及他们是否在内部得到了正确的支持,因此他们将业务优先于工作安全也就不足为奇了。事实上,CISO 的倦怠和高流失率已被广泛报导。”
从勒索软体攻击中恢复的成本通常会被低估
该报告还表明,信息安全人员从勒索软体攻击中恢复的认知成本和实际成本之间的差距越来越大。调查显示,平均估计成本为 326,531.00 美元,保险支出平均高达 555,971.00 美元——尽管有相当一部分 (24%) 承认他们不知道他们的保险单的价值或是否有保险。然而,行业统计资料显示,2021 年从勒索软体攻击中恢复的平均总成本为 140 万美元。
勒索软体要求——支付还是不支付?
关于是否支付勒索软体要求也存在一些争论。三分之一 (32%) 的决策者担心支付勒索软体要求而无法取回资料的风险。然而,近三分之二的受访者会支付勒索软体的要求。近三分之一 (31%) 的人表示由他们的保险公司来支付,近五分之一的人表示政府应该支付。超过四分之一 (27%) 的受访者表示他们永远不会支付勒索软体的要求。
Mark Guntrip 补充说:“支付勒索软体需求取决于您的准备程度——您是否拥有正确的流程和强大的备份?如果是这样,您将无需支付。但是,如果您的组织无法正常运作、使用资料或资料损坏可能会导致业务中断,那么您就需要重新评估您的选择。随著组织采用新的工作方式和当今的高度规避自适应威胁 (HEAT),现在是重新检查您的信息安全结构以确保在攻击发生之前就能阻止攻击的时候了。”