全球超八成企業面臨勒索軟件威脅

日前，云端服務公司Mimecast對全球742名網絡安全專業人士進行了調查，并編制最新報告《勒索軟件就緒狀況：面對現實差距》。根據該調查報告，在過去兩年中，全球超過80%的企業組織都受到了勒索軟件攻擊，但受訪高管們仍然對能夠防止未來攻擊抱有錯誤的安全感。

報告指出，美國的受害企業組織正在為安全漏洞付出更高代價：美國受害企業組織的平均贖金為630萬美元，而英國僅為 84.8萬美元，澳大利亞為5.9萬美元。平均而言，39%的受害企業組織表示支付了贖金。然而，贖金僅是企業組織財務、聲譽風險和損失的一部分，受訪者提到的其他損失還包括運營中斷（42%）、重大停機時間（36%）、收入損失（28%）和現有客戶流失（21%）等。

除此之外，有39%的受訪高管還表示他們可能會因攻擊而失去工作，24%的受訪高管表示企業組織在遭受攻擊后其高管人員發生了變化。盡管有這種認識，但受訪高管們似乎對其所在企業組織抵御攻擊的能力過于自信。大約83%的受訪者認為他們可以在不支付贖金的情況下取回所有數據，甚至有77%的受訪者認為他們可以在短短五天內恢復正常運營。

Mimecast戰略情報與安全研究負責人喬納森·邁爾斯表示：“勒索軟件攻擊從未如此普遍，威脅行為者在其復雜性和部署便利性方面每天都在改進。企業安全團隊的準備工作是應對勒索軟件攻擊的關鍵。很高興看到網絡安全領導者已經做好準備，但他們必須繼續積極主動并努力改進流程。這份報告清楚地表明企業組織在勒索軟件攻擊中所付出的代價，這一代價也讓網絡犯罪分子更加有動力開展攻擊活動。”

在已經發生的勒索軟件攻擊中，最常見的攻擊媒介是網絡釣魚電子郵件中的惡意附件（54%）。許多受訪者認為，他們的企業組織需要更高級的安全性（45%）和更頻繁的最終用戶培訓（46%）來應對威脅。