【二次中招】80%已交贖金企業再中招 68%表示一個月內再度受害
一份有關勒索軟件為企業帶來的真正損失調查報告顯示,80%曾邀交贖金的企業都二次中招,而且當中 68% 表示第二次勒索攻擊僅發生在交贖金後的一個月內,而且贖金亦較第一次高,證明只要未堵塞入侵漏洞,就算有錢交贖金都無法解決問題。
網絡安全機構 Cybereason 發表第二份有關勒索軟件的調查報告,題為「Ransomware: The True Cost to Business Study 2022」。調查一共訪問了全球 1,400 位網絡安全專家,數據顯示 73% 企業或機構在 2022 年內都曾遭受至少一次的勒索軟件攻擊,較去年的 55% 數字大幅上升。當中更有 80% 選擇交贖金的企業或機構更受到二次襲擊,而且第二次攻擊更在短短一個月內發生,專家認為與受害者對勒索軟件攻擊的誤解有關,以為只要付錢便可了事,卻未有從源頭找出問題,因此極大可能在短時間內受到同一勒索軟件集團或其他行家攻擊,甚至被要求更高贖金。
報告又歸納勒索軟件對受害企業或機構的影響:
· 接近 64% 企業相信勒索軟件集團通過他們所採用的第三方服務供應商或合作夥伴,成功入侵內部網絡。
· 接近 31% 企業因勒索軟件攻擊,導致業務短暫或永久中斷。
· 40% 受害企業受襲後,須解僱部分員工減少營運成本。
· 35% 企業管理層因勒索軟件而請辭。
· 60% 企業承認勒索軟件集團潛伏在內部網絡多達六個月才被發現,讓對方能夠取得足夠的機密檔案或客戶資料,向受害企業要求雙重贖金。
安全專家認為防禦勒索軟件攻擊的最佳方法,是通過有效的預防、檢測和響應技術,確保企業的電腦設備或數據不會被盜取或加密。特別是早前有另一份調查報告指出,勒索軟件集團開始互相向行家的受害企業發動攻擊,估計是因為犯罪者估計這些受害企業很大可能仍未堵塞漏洞,因此會較容易發現入侵渠道,如受害企業仍以為惡運不會二次降臨,在未有堵塞漏洞前便再度營運,相較業務短暫中斷的損失會更大。
相關文章:【極速作案】最快的勒索軟件 4分鐘內加密10萬個檔案
https://www.wepro180.com/ransomware220329/
