Menlo Security调查的超过40%的IT专业人士表示,他们担心勒索软件会超出他们的知识和技能范围。
勒索软件已经变得更加普遍且复杂,这给组织带来了巨大的挑战。安全厂商Menlo Security 周三发布的一份报告揭示了组织在努力保护自己免受最新一波勒索软件攻击时所面临的障碍。
IT领导者多久遇到一次勒索软件?
在报告的受访者中,三分之一的人表示他们的组织至少每周都会受到勒索软件攻击,其中9%的人每天报告的攻击不止一次。在过去18个月中,超过一半 (53%) 的组织成为勒索软件成功攻击的受害者。
勒索软件在报告的攻击中立足的前三个入口点分别是电子邮件(54%)、桌面浏览器(49%)、移动设备(39%)。勒索软件攻击的其他入口包括社交媒体、USB 设备、物理安全漏洞和社会工程。但是,在过去18个月内报告攻击的受访者中,有17%无法确定攻击者如何破坏他们的组织。
IT 专业人员面临的最大勒索软件挑战
当被问及保护公司免受勒索软件攻击的最大挑战时,35%的受访者提到了不断变化的威胁,而34%的人则指出了远程工作人员。约43%的受访者表示,他们认为员工是其网络安全链中最薄弱的环节。随着远程和混合工作的兴起,安全专业人员现在面临着将非纳管设备纳入其安全策略的挑战。
约41%的受访者表示,他们担心勒索软件攻击会超出他们自己的知识和技能范围,而39%的受访者担心勒索软件攻击会超出其组织的安全能力。
安全团队依靠各种工具和技术来尝试对抗勒索软件攻击和其他威胁。
勒索软件攻击响应
IT 决策者如何应对勒索软件攻击?近一半 (45%)的人表示他们实施了数据备份和恢复计划,39%的人试图确定攻击的影响和损害,37%的人隔离所有受影响的端点,37%的人通知员工,33%的人通知受影响的客户。大约29%的人表示他们会联系CEO或董事会并等待回复,而10%的人表示他们不知道第一步干什么。
支付或不支付赎金始终是攻击中的关键问题。大约65%的受访者表示他们会支付赎金,31%的受访者表示他们的保险公司应该支付,18%的受访者表示政府应该支付。超过四分之一 (27%)的人表示他们永远不会支付赎金。在所有接受调查的专业人士中,三分之一的人表示他们会担心支付赎金而无法取回数据。
越来越多的公司转向网络保险来帮助支付勒索软件攻击或其他违规行为的财务成本。在受访者中,76%的人表示他们有网络保险,17%的人不知道他们是否拥有,7%的人表示他们没有。但保险赔付不一定足以弥补全部损失。受访者表示,他们认为勒索软件攻击的平均成本约为326,000美元。保险支出平均为556,000美元。然而,根据Sophos的数据,2021 年从攻击中恢复的平均成本为140万美元。
为了更好地保护您的组织免受勒索软件攻击,Menlo Security网络安全战略高级总监 Mark Guntrip提供了一些建议。
“防止勒索软件攻击的最佳时间和地点是在最初的入侵发生之前,”Guntrip说。“如果此时可以预防威胁,则意味着攻击杀伤链的其余部分永远不会发生。公司可以确保攻击者不在他们的网络上,并且他们不会遭受额外的再感染。这是从当今流行的检测和补救思维方式(EDR、MDR、XDR 等)转变为真正预防而不是快速检测的思维方式。”
塞讯验证建议企业主动预防勒索软件攻击事件,在入侵发生之前先行验证自身防御体系有效性。塞讯安全度量验证平台通过模拟真实的网络攻击手法,用可视量化的数据结果帮助企业精准评估自身防御能力。针对勒索软件,塞讯验证也推出了勒索软件防御评估服务,帮助您进行勒索软件防御能力的技术评估,如下图所示,我们的评估服务覆盖勒索软件整个攻击杀伤链的所有攻击阶段,为企业识别每个攻击阶段存在的风险。
最终在我们的评估报告中提供针对每个风险的解决或缓解建议。
| 参考来源: