外媒 | 美国公司遭受全球最大勒索

这家电子邮件安全公司对全球742名网络安全专业人员进行了调查，以编制其最新报告《勒索软件准备状况：面对现实差距》。

调查表明，美国的受害者组织正在为安全漏洞付出更高的代价。这里的平均赎金为630万美元，而英国只有84.8万美元，澳大利亚只有5.9万美元。平均而言，39%的受害者说他们付了钱。

然而，赎金本身只包括成功袭击造成的财务和声誉风险的一个要素。受访者引用的其他情况是运营中断（42%）、大量停机时间（36%）、收入损失（28%）和当前客户损失（21%）。

五分之二（39%）的高管还声称，他们可能会因一次袭击而失去工作，而四分之一（24%）的高管认为，在违规事件之后，C-suite发生了改变。

然而，尽管有这种认可，高管们似乎对组织击退攻击的能力过于自信。约83%的人认为他们可以在不支付赎金的情况下找回所有数据，而超过四分之三（77%）的人认为他们可以在短短五天内恢复正常运营。

米梅卡斯特战略情报和安全研究主管乔纳森•迈尔斯（Jonathan Miles）表示："勒索软件攻击从未像现在这样常见，威胁行为者每天在改进其复杂性和部署的便利性。

"准备是打击这些攻击的关键。很高兴看到网络安全领导者感到做好准备，但他们必须继续积极主动，努力改进流程。此报告清楚地显示了勒索软件攻击的报酬，这使网络罪犯没有动力放慢速度。

最常见的威胁载体在网络钓鱼电子邮件中被列为恶意附件（54%）。

许多受访者认为，他们的组织需要更先进的安全（45%）和更频繁的最终用户培训（46%）来应对这一威胁。