Cloudian發(fā)布的一項針對過去兩年經(jīng)歷過勒索軟件攻擊的200名IT決策者進行的新調(diào)查報告顯示，網(wǎng)絡釣魚依然是勒索軟件團伙的主要攻擊方式之一。

　　根據(jù)調(diào)查數(shù)據(jù)，超過一半的受訪者對員工進行了反網(wǎng)絡釣魚培訓，但仍有65%的勒索軟件事件中的攻擊者將網(wǎng)絡釣魚作為切入點。而且49%的受訪者表示在受到攻擊時已經(jīng)采取了邊界防御措施。

　　近25%的調(diào)查受訪者表示，他們遭受的勒索軟件攻擊是通過網(wǎng)絡釣魚開始的，在這些受害者中，65%曾進行過反網(wǎng)絡釣魚培訓課程；對于員工少于500人的企業(yè)，41%的攻擊始于網(wǎng)絡釣魚；大約三分之一的受害者表示，他們的公共云是勒索軟件組織用來攻擊他們的入口點。

　　“調(diào)查結(jié)果反映了網(wǎng)絡釣魚技術的日益復雜，攻擊者現(xiàn)在會假冒可信賴的同事（例如高級管理人員）發(fā)送電子郵件（稱為”捕鯨“攻擊）。這些電子郵件有時會包含攻擊者在社交媒體上收集到的員工個人詳細信息，即使是非常謹慎的員工也往往會中招?！眻蟾娼忉屨f。

　　勒索軟件組織的攻擊速度也令人吃驚，56%的人表示勒索軟件攻擊者設法在12小時內(nèi)獲得了他們的數(shù)據(jù)并發(fā)送了贖金要求；30%的人表示他們的數(shù)據(jù)僅在24小時內(nèi)就被攻擊者獲取了；對于通過網(wǎng)絡釣魚受到攻擊的企業(yè)的調(diào)查顯示，76%的企業(yè)12小時內(nèi)就被攻擊者接管了系統(tǒng)。

　　報告補充說：“44%的受訪者在遭遇攻擊后，包括財務、運營、客戶和員工數(shù)據(jù)在內(nèi)的全部數(shù)據(jù)均被加密。企業(yè)因勒索軟件攻擊導致停機的平均時長為三天?！?/p>

　　受訪者遭到勒索軟件攻擊后造成的財務損失總體平均接近50萬美元。55%的人表示他們最終支付了贖金，平均贖金成本為22.3萬美元。近15%的人表示他們支付了50萬美元或更多。但即使在付款后，也只有57%的人取回了所有數(shù)據(jù)。

　　報告指出：“調(diào)查結(jié)果揭示了勒索攻擊的冷酷事實，即使企業(yè)已做好準備，也很難阻止它們。勒索軟件可以迅速滲透，會對一半以上的受害企業(yè)的財務、運營、客戶、員工和聲譽產(chǎn)生重大影響。即使受害者支付了贖金，以此造成的其他相關損失也可能很大?！?/p>

　　企業(yè)受到的與響應勒索軟件攻擊相關的其他整體平均損失為18.3萬美元。受害者通過網(wǎng)絡保險獲得了60%的費用賠償，但近90%的受害者表示，他們的網(wǎng)絡保險費率在受到攻擊后有所增加，平均增加了25%。

　　Cloudian首席營銷官Jon Toor表示：“如果勒索軟件威脅的攻防態(tài)勢和方法不發(fā)生根本改變，勒索軟件攻擊將繼續(xù)困擾世界各地的企業(yè)?！?/p>