外媒 | 美國公司遭受全球最大勒索

這家電子郵件安全公司對全球742名網絡安全專業人員進行了調查，以編制其最新報告《勒索軟件準備狀況：面對現實差距》。

調查表明，美國的受害者組織正在為安全漏洞付出更高的代價。這里的平均贖金為630萬美元，而英國只有84.8萬美元，澳大利亞只有5.9萬美元。平均而言，39%的受害者說他們付了錢。

然而，贖金本身只包括成功襲擊造成的財務和聲譽風險的一個要素。受訪者引用的其他情況是運營中斷（42%）、大量停機時間（36%）、收入損失（28%）和當前客戶損失（21%）。

五分之二（39%）的高管還聲稱，他們可能會因一次襲擊而失去工作，而四分之一（24%）的高管認為，在違規事件之后，C-suite發生了改變。

然而，盡管有這種認可，高管們似乎對組織擊退攻擊的能力過于自信。約83%的人認為他們可以在不支付贖金的情況下找回所有數據，而超過四分之三（77%）的人認為他們可以在短短五天內恢復正常運營。

米梅卡斯特戰略情報和安全研究主管喬納森?邁爾斯（Jonathan Miles）表示："勒索軟件攻擊從未像現在這樣常見，威脅行為者每天在改進其復雜性和部署的便利性。

"準備是打擊這些攻擊的關鍵。很高興看到網絡安全領導者感到做好準備，但他們必須繼續積極主動，努力改進流程。此報告清楚地顯示了勒索軟件攻擊的報酬，這使網絡罪犯沒有動力放慢速度。

最常見的威脅載體在網絡釣魚電子郵件中被列為惡意附件（54%）。

許多受訪者認為，他們的組織需要更先進的安全（45%）和更頻繁的最終用戶培訓（46%）來應對這一威脅。