尽管对其网络防御充满信心,但许多组织缺乏基本的网络卫生

间谍云 发布了对 IT 安全领导者感知的威胁的分析 勒索软件攻击 以及他们网络安全防御的成熟度。

组织网络卫生

报告发现,虽然 81% 的受访者认为他们的安全性高于平均水平或卓越,但许多人缺乏基本的网络卫生——41% 的人缺乏密码复杂性要求,这是最便宜、最简单的保护形式之一,只有 55.6% 的人已实施 多重身份验证 (MFA).

“由于勒索软件攻击造成的数据和资源丢失可能会令人虚弱。尽管组织正在认真对待这种威胁,但仍有太多组织未能采取基本的预防措施。这份报告显示了一种令人不安的错误信念,即防御永远不会失败,或者在攻击后支付赎金总是有效的——它们确实有效,也不会,” 泰德罗斯, 首席执行官 间谍云.

“勒索软件是一个真正的问题,而且它正在增长,但组织可以采取具体步骤来做好准备。主动实施预防性解决方案是在生命周期早期破坏勒索软件并成功减轻损害的关键。”

组织甚至未能实施最简单的网络卫生实践

  • 组织对勒索软件问题并不乐观。 62% 的受访者认为未来 12 个月内可能会发生勒索软件事件。
  • 从 2020 年 8 月至 2021 年 8 月,72% 的受访组织受到勒索软件的影响,其中 13% 的组织受到 6-10 次影响。
  • 79% 的人同意高调攻击的报告(包括 太阳风 and 殖民管道) 已经“显着提高”了组织对员工和客户使用的凭证薄弱或被盗的担忧。
  • 尽管将受损凭据列为勒索软件攻击的高风险入口点,但大多数组织甚至缺乏支持密码和身份验证的最简单做法。
  • 41% 没有密码复杂性要求,只有 55.6% 实施了多因素身份验证 (MFA)。

通过主动预防减轻易出错的防御

组织报告称,2021 年勒索软件恢复的平均成本为 185 万美元,是 2020 年价格标签 76 万美元的两倍多。尽管勒索软件攻击呈爆炸式增长,但个人仍然是组织最大的弱点,也是他们打击网络犯罪分子的最佳资产。

受访者将带有受感染附件或链接的网络钓鱼电子邮件列为勒索软件攻击的风险最高的载体,其次是弱凭据或暴露凭据。令人惊讶的是,网络安全预算被列为对组织而言最具挑战性的障碍。

然而,组织并没有投资于解决勒索软件攻击的常见根本原因的策略,而是将精力和资源集中在控制发生后的损害上。例如,50.4% 的人购买了特定于勒索软件的保险附加险,36.4% 的人保留了第三方支付经纪人,30% 的人开设了比特币账户,尽管专家质疑每项措施的有效性。

为了领先于网络犯罪分子,组织必须专注于减少最常见的进入向量。解决被盗凭据(勒索软件攻击的主要原因)对于及早中断攻击生命周期至关重要。这可以通过提高员工对网络钓鱼电子邮件和使用弱密码和回收密码的风险的认识,以及通过实施 MFA 来实现。

虽然更好 员工意识,强大的身份验证和设备安全至关重要,组织必须认识到即使是最强大的防御也会失败。监控地下犯罪分子的凭据被盗的解决方案有助于保护员工,并使公司能够采取主动方法来遏制高度复杂的威胁。

在犯罪分子利用它们渗透公司网络之前检测被盗凭据并重置它们是在犯罪分子获得立足点之前对抗勒索软件的最直接途径。




分享这个