文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

调研 | 83%的勒索软件受害者支付了赎金

2024-12-02 18:24

关注

最近,一项针对300名美国IT决策者的调查发现,64%的受访者在过去12个月内曾遭受过勒索软件攻击,其中83%的受害者支付了赎金。

10月19日,网络安全公司ThycoticCentrify发布了《2021年勒索软件状况调查及报告》,介绍了受访IT主管过去一年处理勒索软件攻击的感受与见解。

72%的受访者见证了网络安全预算因勒索软件威胁而增加,93%的受访者拨专款对抗勒索软件威胁。半数受访者称经历了勒索软件攻击导致的收入损失和声誉受损,42%的受访者则表示曾因勒索软件攻击而失去了客户。还有超过30%的受访者表示被迫裁员。

受访者称,勒索软件最容易侵入的途径是电子邮件(53%),其次是应用(41%)和云(38%)。

26%的受访者表示,最主要的攻击途径是特权访问,其次是易受攻击的端点(25%)。

调查报告中写道:“企业将增加的网络安全预算用于购买网络安全解决方案(49%)和云安全解决方案(41%),希望以此防范勒索软件。有趣的是,在本次调查中,身份标识与访问管理(24%)、端点安全(23%)和特权访问管理(19%)在预算支出中属于较低优先级。”

“防止勒索软件攻击最常见的措施包括备份关键数据(57%)、定期更新系统和软件(56%),以及强制施行密码最佳实践(50%)。最后才是采用最小权限原则 (34%)。”

考虑到许多公司公开了支付赎金的事实,专家对调查结果并不感到惊讶。Colonial Pipeline和JBS等大公司已承认在发生灾难性勒索软件事件后支付了赎金,也有研究表明许多企业最终支付了赎金。

Netenrich威胁情报顾问John Bambenek称:“像‘永远不要支付赎金’这样天真的说法不过是忽视了现实情况,不可能真正改变任何事情。多年来,我们在事后修复方面做得越来越好,所以攻击者在尝试用新的方式来攫取赎金。近几个月来,供应链攻击要求支付赎金才不泄露受害企业数据的情况越来越频繁。”

“坦率地说,只要经济状况撑得住赎金要求,大多数公司都会选择支付。但是,支付赎金并不能保证可以获得想要的结果。”

《2021年勒索软件状况调查及报告》:

https://thycotic.com/resources/ransomware-survey-and-report-2021/

 

来源:数世咨询内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯