受勒索軟件攻擊破壞的故事經常出現,為了解背後的現實,Sophos委託了26個國家/地區的5,000名IT經理進行獨立調查,這些發現對勒索軟件一旦出現的實際情況提供了全新見解。
總結調查中受勒索軟件攻擊的機構所提供的資料:
近四分之三的 #勒索軟件 攻擊導致數據資料被加密
去年有51%的機構組織受到勒索軟件攻擊,其中73%罪犯成功把數據加密。
數據被加密的受害者中,有26%通過支付 #贖金 恢復了他們的數據
另外1%的人支付了贖金但未能取回數據。總體而言,支付贖金的機構中有95%恢復了數據。
94%的機構最後能夠取回數據
從備份中取回 (56%) 的個案是支付贖金取回 (26%) 的兩倍多。
支付贖金使處理勒索軟件攻擊的成本加倍
修整一次勒索軟件攻擊影響所需的成本 (包括停機時間、員工時間、設備成本、網絡成本、機會損失、勒索贖金等),選擇不支付勒索款項的機構平均費用為732,520美元,支付款項的則上升至1,448,458美元。
與私人機構相比,公共部門受勒索軟件的影響較小
去年有45%的公共部門組織受勒索軟件攻擊,而全球平均水平為51%,在媒體、休閒和娛樂行業則高達60%。
五分之一的機構欠缺全面保障的網絡安全保險
84%的受訪者擁有網絡安全保險,但只有64%擁有涵蓋勒索軟件的保險。
#網絡安全 保險支付贖金
擁有針對勒索軟件保險的機構中,94%是由保險公司來支付贖金以取回數據。
最成功的勒索軟件攻擊目標包括 #公共雲端 中的數據
數據加密攻擊中有59%牽涉公共雲端中的數據,據受訪者表示,公共雲端包括如 #GoogleDrive 和 #Dropbox 的雲端服務,以及如 #Veeam 的 #雲端備份,顯然存儲在任何地方的數據資料都是網絡罪犯的目標。
Sophos Intercept X 有效防範勒索軟件
勒索軟件會將複雜的攻擊技術與黑客手段相結合,Sophos Intercept X端點保護提供了瓦解整個攻擊鏈所需的高級防護技術,其中包括:
反加密:CryptoGuard技術可阻止文件受未經授權的加密,並在幾秒鐘內將其還原到安全狀態。
漏洞防護:阻截用於散佈惡意軟件,竊取憑證和逃避檢測的漏洞和技術,謝絕攻擊者。
AI驅動的威脅防護:人工智能無需識別即可檢測已知和未知的惡意軟件。
即時在線示範,以了解Intercept X全面覆蓋的運作模式,一分鐘內便能啟動。
因為疫情關係,這段時間成為 #駭客 釣魚黃金季節,稍有網絡安全意識的企業都會利用#網絡釣魚攻擊測試來保障公司資料安全,然而,市面上不少同業所推出的網絡釣魚攻擊測試都收費不菲﹐我們卻認為企業都應該需要 #免費使用,整個網絡釣魚攻擊測試,由 IT 緊急應變支援中心Cyber Security Expert即時測試企業網絡安全漏洞,提供報告及分析,中間完全無任何 #隱藏收費,企業認為適合再讓我們來幫忙!名額有限,立即致電 3610 4000 聯絡我們預約。
Comentários