三分之一的组织现在每周都会受到勒索软件攻击

图片：土坯股票

勒索软件已经变得更加普遍和更加复杂，这给组织带来了挑战，以应对更频繁和更复杂的攻击。安全提供商 Menlo Security 周三发布的一份报告着眼于组织在努力保护自己免受最新一波勒索软件攻击时所面临的障碍。

IT 领导者多久遇到一次勒索软件？

在报告“ 2022 年影响：勒索软件攻击和准备”的受访者中，三分之一的人表示他们的组织至少每周都会受到勒索软件攻击，其中 9% 的人每天报告的攻击不止一次。在过去 18 个月中，超过一半 (53%) 的组织成为勒索软件成功攻击的受害者。

勒索软件在报告的攻击中立足的前三个入口点是电子邮件，占 54%，桌面浏览器占 49%，移动设备占 39%。勒索软件攻击的其他网关包括社交媒体、USB 设备、物理安全漏洞和社会工程。但是，在过去 18 个月内报告攻击的受访者中，有 17% 无法确定攻击者如何破坏他们的组织。

IT 专业人员面临的最大勒索软件挑战

当被要求确定保护公司免受勒索软件攻击的最大挑战时，35% 的受访者提到了不断变化的威胁，而 34% 的人则指出了远程工作人员。约 43% 的受访者表示，他们认为员工是其网络安全链中最薄弱的环节。随着远程和混合工作的兴起，安全专业人员现在面临着将非托管设备纳入其安全策略的挑战。

约 41% 的受访者表示，他们担心勒索软件攻击会超出他们自己的知识和技能范围，而 39% 的受访者担心勒索软件攻击会超出其组织的安全能力。

安全团队依靠各种工具和技术来尝试对抗勒索软件攻击和其他威胁。当被问及他们用来防止勒索软件的工具时，74% 的人指出防火墙，66% 的网络外围强度，62% 的网络钓鱼防护和 61% 的移动设备防护。60% 引用了端点保护，59% 引用了员工教育，56% 引用了远程工作人员保护。

勒索软件攻击响应

IT 决策者如何应对勒索软件攻击？近一半 (45%) 的人表示他们实施了数据备份和恢复计划，39% 的人试图确定攻击的影响和损害，37% 的人隔离所有受影响的端点，37% 的人通知员工，33% 的人通知受影响的客户。大约 29% 的人表示他们会联系 CEO 或董事会并等待回复，而 10% 的人表示他们不知道他们的第一步是什么。

支付或不支付赎金始终是攻击中的关键问题。大约 65% 的受访者表示他们会支付赎金，31% 的受访者表示他们的保险公司应该支付，18% 的受访者表示政府应该支付。超过四分之一 (27%) 的人表示他们永远不会支付赎金。在所有接受调查的专业人士中，三分之一的人表示他们会担心支付赎金而无法取回数据。

越来越多的公司转向网络保险来帮助支付勒索软件攻击或其他违规行为的财务成本。在受访者中，76% 的人表示他们有网络保险，17% 的人不知道他们是否拥有，7% 的人表示他们没有。但保险赔付不一定足以弥补全部损失。受访者表示，他们认为勒索软件攻击的平均成本约为 326,000 美元。保险支出平均为 556,000 美元。然而，根据 Sophos 的数据，2021 年从攻击中恢复的平均成本为 140 万美元。

为了更好地保护您的组织免受勒索软件攻击，Menlo Security 网络安全战略高级总监 Mark Guntrip 提供了一些建议。

“防止勒索软件攻击的最佳时间和地点是在最初的入侵发生之前，”Guntrip 说。“如果此时可以预防威胁，则意味着感染链的其余部分永远不会发生。公司可以确保攻击者不在他们的网络上，并且他们不会遭受额外的再感染。这是从当今流行的检测和补救思维方式（EDR、MDR、XDR 等）转变为依赖真正预防而不是快速检测的思维方式。”

此外，报告中指出的勒索软件攻击的前三个媒介是电子邮件、桌面浏览器和移动设备。因此，组织在确定其安全工作的优先级时应关注这三个切入点。

“利用由隔离提供支持的安全功能可以作为这些勒索软件入口点的预防措施，”Guntrip 说。“例如，与其依靠沙盒或 HTML 分析等传统技术进行检测，安全隔离方法使最终用户能够在他们选择的设备上访问他们想要的资源，但没有恶意内容到达的风险终点。”

为了生成报告，Menlo Security 委托 Sapio Research 调查了 505 名 IT 安全决策者，这些决策者为拥有 1,000 名或更多员工的组织工作。调查结果包括来自美国和英国具有 IT 经理级别或 C 级身份的安全专业人员的回复。