尽管公司在网络安全方面的预算有所增加,但勒索软件攻击在去年仍然影响了十分之九的美国、英国和加拿大组织。
推动新闻:网络安全公司 SpyCloud 今天发布了一份报告,该报告基于对至少拥有 500 名员工的组织中的 310 名 IT 专业人员的调查。该调查于 2021 年 9 月至 2022 年 8 月期间进行。
数字:在调查中,90% 的人表示他们在过去 12 个月内受到勒索软件的影响——高于前一年的 72.5%。
与此同时,至少有一半的受访者表示,经典的勒索软件预防工具——例如多因素身份验证和网络钓鱼电子邮件检测——在他们的公司中“已经处于良好状态”。
拥有超过 25,000 名员工的公司的勒索软件数量增幅最大:去年 82% 成为目标,而前一年为 52%。
重要性:公司为防止勒索软件而投资的工具和计划似乎不起作用,
许多人严重依赖多因素身份验证和数据备份系统等经典解决方案,而忽略了其他问题,如网络会话受损和暗网上出售的登录凭据被盗。
大约四分之一的 IT 专业人士表示,他们的公司计划在明年投资于凭证监控工具。
阴谋:去年,越来越多的公司转向了替代的勒索软件响应方法。
72% 的人表示他们购买了针对网络保险的勒索软件附加险,而去年这一数字仅为一半。
45% 的人保留了第三方加密支付经纪人,而去年这一比例为 36%,因为大多数勒索软件团伙在攻击期间都需要比特币。
言外之意:65% 的公司遭到勒索软件攻击的受访者最终向黑客支付了赎金。但只有一半的人在付款后完全恢复了数据。
💭 Sam 的思想泡沫:随着他们的工具和技术越来越广为人知,勒索软件黑客与大多数网络犯罪分子一样,正在寻找闯入公司的新途径。
但公司仍然可以领先一步:提高对针对员工个人设备的攻击的认识并监控暗网以查找被盗的员工凭证是保持领先一步的好方法。
