Cyber ay.领导人future-ready袭击中保护、发布研究成果从全球ransomware近1300安全专家的研究,揭示了超过一半的组织已经ransomware攻击的受害者,而80%的企业选择支付赎金需求第二ransomware遭受攻击,通常都是同一威胁组织所为。
这份报告题为勒索软件:企业的真实成本此外,还将选择支付赎金需求的组织泄露,以便重新获得对其加密系统的访问,46%报告说,在恢复过程中,部分或全部数据已损坏。这些发现强调了为什么它不支付赎金软件攻击者,而且该组织应该专注于在危险系统和数据中最早阶段结束赎金软件攻击的早期检测和预防策略。
研究中的主要发现包括:
- 损失商业收入:66%的组织报告赎金软件攻击后的收入大幅损失。
- 赎金要求增加:在支付赎金要求的企业中,35%的企业支付的赎金在35万美元至140万美元之间,7%支付的赎金超过140万美元。
- 品牌和声誉损坏:53%的组织表示,由于一次成功的攻击,他们的品牌和声誉受到了损害。
- C级人才亏损:32%的组织报告称,勒索软件攻击直接导致了c级人才的流失
- 员工裁员:29%的人表示,由于受到勒索软件攻击,财务压力迫使他们解雇员工。
- 商业闭包:令人吃惊的是,26%的组织报告说,勒索软件攻击迫使企业关闭一段时间。
其他关键的发现包括在完整的报告揭示的程度损失业务可能被网络覆盖保险,准备组织是如何解决ransomware威胁业务关于适当的安全策略和人力资源,和更细粒度的信息影响ransomware袭击的地区,公司规模与行业垂直。此外,该报告还提供了组织在遭受攻击前采取的安全解决方案类型的可操作数据,以及组织在遭受勒索软件攻击后最常实施的解决方案。
“赎金软件攻击是全球组织的主要关注点,往往导致大规模的业务中断,包括将收入损失和有价值的人力资源作为直接结果。在最近殖民地管道挫败软件袭击的情况下,美国的东海岸被禁止中断,对依赖殖民地业务的其他业务产生了负面影响,“李伯德的Cyber ay和联合创始人表示
“支付赎金需求不保证成功恢复,不会阻止攻击者再次击中受害者组织,最后只通过鼓励更多的攻击加剧问题。通过采用预防 - 早期检测策略进入威胁面前将允许组织在他们伤害业务之前阻止破坏性的赎金。“
