尽管组织意识到风险,但勒索软件攻击准备工作滞后

大黄蜂安全 发布了一项全球 IT 专业人员准备情况的研究结果 勒索软件攻击.

勒索软件攻击准备滞后

调查数据显示,尽管公司越来越意识到勒索软件带来的风险,但许多组织缺乏适当的保护和预防措施。

“我们最近的调查结果清楚地表明,小型和大型公司仍然容易受到恶意软件攻击,”说 丹尼尔霍夫曼, 首席执行官 大黄蜂安全.

“无论规模大小,公司都应该主动采取整体措施来保护自己,包括定期更新灾难恢复计划、培训员工、实施有效的垃圾邮件过滤器以及保护备份以避免成本高昂且耗时的数据恢复工作。”

勒索软件攻击的准备状态

五分之一的公司成为勒索软件攻击的受害者 – 21% 的受访者表示他们的组织遭受了 勒索软件攻击,确认它仍然是最多产的网络犯罪形式之一。除了系统停机时间之外,勒索软件攻击的代价也可能很高。攻击通常需要支付赎金、冗长的数据恢复工作以及对公司声誉的长期损害。

半数受访者表示,他们的管理团队将网络准备工作委托给 IT 部门 – 尽管 86.9% 的受访者表示他们的高级领导团队意识到勒索软件风险,但近一半的受访者表示准备和预防措施已委托给公司的 IT 部门。

由于勒索软件攻击带来的重大风险,网络保护和预防策略应该是公司范围内的优先事项,而不是归咎于 IT 部门。

近十分之一的公司在勒索软件攻击后被迫支付赎金以恢复数据 – 超过 9% 的调查参与者报告说他们的公司有 支付赎金 恢复其数据。相反,超过 90% 的受访者表示,虽然他们受到了攻击,但他们能够 恢复数据 来自备份;然而,许多能够避免支付赎金的人仍然报告在数据恢复过程中丢失了文件。

15.2% 的公司不保护备份免受勒索软件的侵害 – 超过 15% 的受访者表示他们的公司不执行定期数据备份。常规的 备份 建议保护数据免受硬件故障和其他操作风险的影响,但它们对于全面的 IT 安全策略也是必不可少的。如果最近备份了组织的数据,大多数勒索软件攻击都可以被阻止。

近 30% 的公司未能提供有关勒索软件攻击预防的最终用户培训 – 最终用户是任何组织面临的最大威胁之一。大多数安全漏洞是由于员工成为成功的网络钓鱼攻击的受害者。因此,企业应定期举行 网络攻击趋势培训 和警告标志,以便他们了解威胁并能够避免将敏感数据置于危险之中。




分享这个