网络钓鱼依然是勒索软件的“主干道”

Cloudian发布的一项针对过去两年经历过勒索软件攻击的200名IT决策者进行的新调查报告显示，网络钓鱼依然是勒索软件团伙的主要攻击方式之一。

根据调查数据，超过一半的受访者对员工进行了反网络钓鱼培训，但仍有65%的勒索软件事件中的攻击者将网络钓鱼作为切入点。而且49%的受访者表示在受到攻击时已经采取了边界防御措施。

近25%的调查受访者表示，他们遭受的勒索软件攻击是通过网络钓鱼开始的，在这些受害者中，65%曾进行过反网络钓鱼培训课程;对于员工少于500人的企业，41%的攻击始于网络钓鱼;大约三分之一的受害者表示，他们的公共云是勒索软件组织用来攻击他们的入口点。

“调查结果反映了网络钓鱼技术的日益复杂，攻击者现在会假冒可信赖的同事(例如高级管理人员)发送电子邮件(称为“捕鲸”攻击)。这些电子邮件有时会包含攻击者在社交媒体上收集到的员工个人详细信息，即使是非常谨慎的员工也往往会中招。”报告解释说。

勒索软件组织的攻击速度也令人吃惊，56%的人表示勒索软件攻击者设法在12小时内获得了他们的数据并发送了赎金要求;30%的人表示他们的数据仅在24小时内就被攻击者获取了;对于通过网络钓鱼受到攻击的企业的调查显示，76%的企业12小时内就被攻击者接管了系统。

报告补充说：“44%的受访者在遭遇攻击后，包括财务、运营、客户和员工数据在内的全部数据均被加密。企业因勒索软件攻击导致停机的平均时长为三天。”

受访者遭到勒索软件攻击后造成的财务损失总体平均接近50万美元。55%的人表示他们最终支付了赎金，平均赎金成本为22.3万美元。近15%的人表示他们支付了50万美元或更多。但即使在付款后，也只有57%的人取回了所有数据。

报告指出：“调查结果揭示了勒索攻击的冷酷事实，即使企业已做好准备，也很难阻止它们。勒索软件可以迅速渗透，会对一半以上的受害企业的财务、运营、客户、员工和声誉产生重大影响。即使受害者支付了赎金，以此造成的其他相关损失也可能很大。”

企业受到的与响应勒索软件攻击相关的其他整体平均损失为18.3万美元。受害者通过网络保险获得了60%的费用赔偿，但近90%的受害者表示，他们的网络保险费率在受到攻击后有所增加，平均增加了25%。

Cloudian首席营销官Jon Toor表示：“如果勒索软件威胁的攻防态势和方法不发生根本改变，勒索软件攻击将继续困扰世界各地的企业。”

【本文是51CTO专栏作者“安全牛”的原创文章，转载请通过安全牛（微信公众号id:gooann-sectv）获取授权】

戳这里，看该作者更多好文