Cloudian發(fā)布的一項(xiàng)針對(duì)過(guò)去兩年經(jīng)歷過(guò)勒索軟件攻擊的200名IT決策者進(jìn)行的新調(diào)查報(bào)告顯示，網(wǎng)絡(luò)釣魚依然是勒索軟件團(tuán)伙的主要攻擊方式之一。

　　根據(jù)調(diào)查數(shù)據(jù)，超過(guò)一半的受訪者對(duì)員工進(jìn)行了反網(wǎng)絡(luò)釣魚培訓(xùn)，但仍有65%的勒索軟件事件中的攻擊者將網(wǎng)絡(luò)釣魚作為切入點(diǎn)。而且49%的受訪者表示在受到攻擊時(shí)已經(jīng)采取了邊界防御措施。

　　近25%的調(diào)查受訪者表示，他們?cè)馐艿睦账鬈浖羰峭ㄟ^(guò)網(wǎng)絡(luò)釣魚開(kāi)始的，在這些受害者中，65%曾進(jìn)行過(guò)反網(wǎng)絡(luò)釣魚培訓(xùn)課程；對(duì)于員工少于500人的企業(yè)，41%的攻擊始于網(wǎng)絡(luò)釣魚；大約三分之一的受害者表示，他們的公共云是勒索軟件組織用來(lái)攻擊他們的入口點(diǎn)。

　　“調(diào)查結(jié)果反映了網(wǎng)絡(luò)釣魚技術(shù)的日益復(fù)雜，攻擊者現(xiàn)在會(huì)假冒可信賴的同事（例如高級(jí)管理人員）發(fā)送電子郵件（稱為”捕鯨“攻擊）。這些電子郵件有時(shí)會(huì)包含攻擊者在社交媒體上收集到的員工個(gè)人詳細(xì)信息，即使是非常謹(jǐn)慎的員工也往往會(huì)中招?！眻?bào)告解釋說(shuō)。

　　勒索軟件組織的攻擊速度也令人吃驚，56%的人表示勒索軟件攻擊者設(shè)法在12小時(shí)內(nèi)獲得了他們的數(shù)據(jù)并發(fā)送了贖金要求；30%的人表示他們的數(shù)據(jù)僅在24小時(shí)內(nèi)就被攻擊者獲取了；對(duì)于通過(guò)網(wǎng)絡(luò)釣魚受到攻擊的企業(yè)的調(diào)查顯示，76%的企業(yè)12小時(shí)內(nèi)就被攻擊者接管了系統(tǒng)。

　　報(bào)告補(bǔ)充說(shuō)：“44%的受訪者在遭遇攻擊后，包括財(cái)務(wù)、運(yùn)營(yíng)、客戶和員工數(shù)據(jù)在內(nèi)的全部數(shù)據(jù)均被加密。企業(yè)因勒索軟件攻擊導(dǎo)致停機(jī)的平均時(shí)長(zhǎng)為三天?！?/p>

　　受訪者遭到勒索軟件攻擊后造成的財(cái)務(wù)損失總體平均接近50萬(wàn)美元。55%的人表示他們最終支付了贖金，平均贖金成本為22.3萬(wàn)美元。近15%的人表示他們支付了50萬(wàn)美元或更多。但即使在付款后，也只有57%的人取回了所有數(shù)據(jù)。

　　報(bào)告指出：“調(diào)查結(jié)果揭示了勒索攻擊的冷酷事實(shí)，即使企業(yè)已做好準(zhǔn)備，也很難阻止它們。勒索軟件可以迅速滲透，會(huì)對(duì)一半以上的受害企業(yè)的財(cái)務(wù)、運(yùn)營(yíng)、客戶、員工和聲譽(yù)產(chǎn)生重大影響。即使受害者支付了贖金，以此造成的其他相關(guān)損失也可能很大?！?/p>

　　企業(yè)受到的與響應(yīng)勒索軟件攻擊相關(guān)的其他整體平均損失為18.3萬(wàn)美元。受害者通過(guò)網(wǎng)絡(luò)保險(xiǎn)獲得了60%的費(fèi)用賠償，但近90%的受害者表示，他們的網(wǎng)絡(luò)保險(xiǎn)費(fèi)率在受到攻擊后有所增加，平均增加了25%。

　　Cloudian首席營(yíng)銷官Jon Toor表示：“如果勒索軟件威脅的攻防態(tài)勢(shì)和方法不發(fā)生根本改變，勒索軟件攻擊將繼續(xù)困擾世界各地的企業(yè)。”