首页 > 最新消息 >[资安人文章分享] Sophos: 97% 遭勒索软体攻击的企业曾与执法单位合作
最新消息
2024-05-13
[资安人文章分享] Sophos: 97% 遭勒索软体攻击的企业曾与执法单位合作
Sophos 《2024 年勒索软体现况》报告显示,过去一年受到勒索软体攻击的受害者中有 97% 曾与执法单位和/或政府机构合作,寻求被攻击的协助。超过一半 (59%) 与执法单位合作的企业表示这个过程容易或相对容易,只有 10% 的受访者表示这个过程非常困难。
根据调查,受影响企业会与执法单位和/或政府机构合作,寻求各种对抗勒索软体攻击的协助。61% 的受访者表示他们获得了如何应对勒索软体的建议,而 60% 获得了调查攻击的帮助。58% 的资料被加密的受访者获得了执法单位的帮助,以从勒索软体攻击中复原他们的资料。
Sophos表示,传统上,公司总是会避免与执法单位合作,因为他们担心自己受到攻击的事情会公诸于世。一旦被知道他们曾经成为受害者,可能会影响业务声誉,使情况变得更糟。长期以来,受害者受到责难一直是攻击的后果之一,但在这方面我们有了进步,无论是在安全社群还是在政府层面。例如,回报网路安全事件的新法规似乎已经使受害者与执法单位合作成为一种常态。调查数据显示企业正朝正确的方向迈出步伐。如果公部门和私部门能够继续团结一致,成为一个协力团体来帮助企业,我们就能够继续改善我们快速复原和收集情报的能力以保护他人,甚至还能追究攻击者的责任。
Sophos X-Ops 最新的现场调查主动攻击者报告发现指出勒索软体对中小型企业持续造成威胁。根据 2023 年超过 150 个事件回应案例的数据,勒索软体连续第四年成为最常见的攻击类型,在 Sophos X-Ops 调查的事件回应案例中有 70% 是此类攻击。
Sophos最近的主动攻击者报告显示,许多企业仍未实作可以显著降低整体风险的关键安全措施,包括即时修补装置和启用多因素验证。从执法单位的角度来看,尽管他们最近成功地关闭了 LockBit 到 Qakbot,但事实证明这些成功只是暂时性的干扰,而不是长期或永久性的胜利。
《2024 年勒索软体现况》报告的数据来自于一项中立的调查,调查对象包括 5,000 名信息安全/IT 领导者,调查时间为 2024 年 1 月至 2 月。调查对象分布在美洲、欧洲、中东和亚太地区的 14 个国家。受访组织员工数量在 100 至 5,000 人之间,营收额从不到 1,000 万美元到超过 50 亿美元不等。
根据调查,受影响企业会与执法单位和/或政府机构合作,寻求各种对抗勒索软体攻击的协助。61% 的受访者表示他们获得了如何应对勒索软体的建议,而 60% 获得了调查攻击的帮助。58% 的资料被加密的受访者获得了执法单位的帮助,以从勒索软体攻击中复原他们的资料。
Sophos表示,传统上,公司总是会避免与执法单位合作,因为他们担心自己受到攻击的事情会公诸于世。一旦被知道他们曾经成为受害者,可能会影响业务声誉,使情况变得更糟。长期以来,受害者受到责难一直是攻击的后果之一,但在这方面我们有了进步,无论是在安全社群还是在政府层面。例如,回报网路安全事件的新法规似乎已经使受害者与执法单位合作成为一种常态。调查数据显示企业正朝正确的方向迈出步伐。如果公部门和私部门能够继续团结一致,成为一个协力团体来帮助企业,我们就能够继续改善我们快速复原和收集情报的能力以保护他人,甚至还能追究攻击者的责任。
Sophos X-Ops 最新的现场调查主动攻击者报告发现指出勒索软体对中小型企业持续造成威胁。根据 2023 年超过 150 个事件回应案例的数据,勒索软体连续第四年成为最常见的攻击类型,在 Sophos X-Ops 调查的事件回应案例中有 70% 是此类攻击。
Sophos最近的主动攻击者报告显示,许多企业仍未实作可以显著降低整体风险的关键安全措施,包括即时修补装置和启用多因素验证。从执法单位的角度来看,尽管他们最近成功地关闭了 LockBit 到 Qakbot,但事实证明这些成功只是暂时性的干扰,而不是长期或永久性的胜利。
《2024 年勒索软体现况》报告的数据来自于一项中立的调查,调查对象包括 5,000 名信息安全/IT 领导者,调查时间为 2024 年 1 月至 2 月。调查对象分布在美洲、欧洲、中东和亚太地区的 14 个国家。受访组织员工数量在 100 至 5,000 人之间,营收额从不到 1,000 万美元到超过 50 亿美元不等。
原文连结:https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11083