学习表演,勒索沃特沃特的五分之一的企业被迫关闭
一个近年来,近40%的企业在过去的一年中受到赎金软件攻击,其中三分之一失去收入,20%被迫关闭,一项研究已经揭晓。
根据安全公司Malwarebytes赞助的赎金软件报告,近60%的赎金软件攻击要求超过1000美元。
该报告基于英国,德国,美国和加拿大的超过500个IT领导者的投票,揭示了超过20%的攻击要求10,000或以上,而1%以上的价格为150,000美元以上。
在调查的国家,英国报告了赎金软件攻击的比例最高,有54%的公司受影响的公司受到了影响,尽管有87.2%的受访者表示他们对他们停止攻击的能力充满了加密关键文件和需求支付来供应解密的能力钥匙。
“在过去的四年中,赎金软件已经发展成为野外最大的网络安全威胁之一,利用案件在过去五个月中,勒斯马福州的赎金套件的实例仅增长259%,”瑞士斯科特(技术)技术项目经理在Malwarebytes。
“世界各地对企业的影响一直很重要,但到目前为止,很少有研究已经检查了企业中实际赎金瓶事件的目前的流行和后果,”他补充道。
根据Thecisco 2016年中年网络安全报告,企业对未来更复杂的赎金软件的企业毫无准备。
该报告称,脆弱的基础设施,网络卫生差,较差的卫生和较慢的检测率正在为对手提供丰富的时间和空气覆盖,所以提供了普及的对手。
到目前为止,勒索软件已成为历史上最有利可图的恶意软件类型,思科研究人员预计新的模块化赎金队伍能够快速切换策略以最大限度地提高效率。
Malwarebytes的研究还透露,已知78%的所有赎金软件通过端点,并且近一半的攻击源于电子邮件。
然而,英国受访者在全球范围内具有最低的百分比,在其赎制软件曾经进入组织的设备上,22%的人表示他们不知道。
在全球范围内,超过40%的受害者支付了赎金所需,但英国公司的58.2%的民意调查已经支付了赎金,国际研究基地的第二大比例和比美国同行高21倍。
因此,英国录制了全球最损失的最大收入,60%的人表示经济上的攻击成本,比美国同行的近10倍。
英国还报告了企业网络上每一个设备加密的最高次数率,其中9%的组织通过加密遭受全面停电,而在美国或德国没有报告的全部停电。
尽管调查结果,英国IT经理也最不可能将任何类型的赎金厂培训放在最大的地方。
该研究表明,公司在整治的情况下花费了大量的时间,超过60%的攻击攻击需要超过9个小时来修复,一些甚至需要多个工作日来解决所有受影响的终点。
该研究在某些行业中,赎金软件攻击更频繁,该研究表明,医疗保健和金融服务报告全球最大的攻击,这两者都以高于39%的平均赎金瓶渗透率。
这项研究甚至透露,一些赎金软件攻击可能导致生命丧失,3.5%的受访者由于勒索沃特的衰弱效果而言,这一受访者表示生命。
解决问题的最受欢迎方式不是通过保护,而是通过备份数据,根据这些轮询的超过71%。
在尝试解决赎金软件的威胁时,Malwarebytes已经向其MalwareBytes Endpoint Security(MBES)平台宣布了Anti-Ransomware添加了端点保护。
该公司表示,MBES平台的当前和未来用户可以访问签名的行为监控技术,该技术检测和阻止已知和未知的勒索软件。
“这项调查的结果进一步强调,任何地区的任何业务都非常容易受到赎金软件,”Malcarbytes首席执行官Marcin Kleczynski说。
“网络罪犯正在全球攻击策略中增加赎金软件,造成业务中断,档案丧失并浪费了它的人。”
为了保持安全,Kleczynski表示,企业必须在员工教育和技术中投入大量投资。
Andy Buchanan地区,英国和爱尔兰的地区,在安全公司RES中表示,该研究表明了一个问题赎金软件在英国有多大。
“其中大约54%的人士表示,他们是这种罪行的受害者,这是一个惊人的数字,在新的国家犯罪统计统计的脚跟上炎热,表明英格兰和威尔士的10人现在是网络犯罪的受害者, “布坎南说。
他说,英国各地的企业必须变得更加警惕并遵循某些步骤,以便在发生网络攻击时,他们可以有效减轻它。
“这包括教育员工到他们理解威胁的地点,并且不要落在剧本的网络钓鱼电子邮件中,这通常会发射赎金软件攻击,”布坎南说。“他们还应确保使用经过验证的技术方法 - 例如白名单,基于权限的访问,只读覆盖和撤销。”
Buchanan表示,任何组织都应该始终假设它已被渗透,并应定期进行渗透测试以识别和修补任何漏洞。
“网络保险很快成为每个组织应该拥有的东西,”他补充道。“考虑赎金软件攻击的成本 - 法律费用,诉讼,安全 - 这些都加起来一直很昂贵的攻击性成本,没有组织想要接受 - 我们甚至没有遵守声誉。”
焦点图片
- · 快速采取:Xero推出了TaxTouch.
- · 获取Windows 10 Patch KB 3035583突然重新出现Win7 / 8.1 PC
- · 甲骨文利润幻灯片尽管云迅速增长
- · Google添加新视图 - 以后默认为收件箱电子邮件
- · SAP HANA实施模式研究产生矛盾的结果
- · 芬兰带来E-患者记录和5G进入健康技术测试
- · 亚马逊经过专利,所以你可以通过自拍照支付
- · Gloucestershire NHS通过Updata在该地区现代化IT网络
- · OFCOM Comms调查显示了英国网络使用的变化性质
- · Gloucestershire NHS通过Updata在该地区现代化IT网络