close
處理勒索軟件攻擊的後果可能是復雜和昂貴的。絕大多數組織因勒索軟件攻擊而經歷瞭重大的業務影響,包括收入損失(66%)、組織品牌受損(53%)、計劃外裁員(29%),甚至完全關閉業務(25%)。
在企業遭遇勒索軟件攻擊後,實施的前5個解決方案包括安全意識培訓(48%)、安全運營(SOC)(48%)、端點保護(44%)、數據備份和恢復(43%)以及電子郵件掃描(41%)。攻擊後部署最少的解決方案包括網絡掃描(40%)、端點檢測和響應(EDR)以及擴展檢測和響應(XDR)技術(38%)、防病毒軟件(38%)、移動和短信安全解決方案(36%)以及管理安全服務提供商(MSSP)或管理檢測和響應(MDR)供應商(34%)。隻有3%的受訪者表示,他們在遭受勒索軟件攻擊後沒有進行任何新的安全投資。
Cybereason的研究發現,過去選擇支付贖金要求的大多數組織都無法幸免於隨後的勒索軟件攻擊,這些攻擊往往是由相同的威脅者所為。事實上,80%支付瞭贖金的組織受到瞭二次攻擊,而且幾乎有一半是由同一個威脅集團攻擊的。
這項研究深入瞭解瞭勒索軟件攻擊對各主要行業的業務影響,並揭示瞭可用於改善勒索軟件防禦的數據。例如,在企業遭遇勒索軟件攻擊後,實施的前兩個解決方案包括安全意識培訓(48%)和安全操作(48%)。這項研究強調,預防是管理勒索軟件風險的最佳策略,並確保組織首先不會成為勒索軟件攻擊的受害者。
1263名網絡安全專業人士參加瞭由Cybereason委托並由Censuswide進行的研究,參與者來自美國、英國、西班牙、德國、法國、阿聯酋和新加坡的不同行業。
全站熱搜
留言列表
