微信搜索公众号网络研究观获取更多。
全球网络安全公司 Bridewell 最近的一项研究显示,美国超过三分之一的关键基础设施组织通过向网络犯罪分子支付赎金而违反了法律。
这些令人震惊的统计数据是通过对航空、金融和能源等重要行业的 519 名网络安全决策者进行的调查得出的。
研究强调,36% 的美国关键基础设施组织在遭受勒索软件攻击后支付了赎金。
此举可能使这些组织面临刑事起诉和民事处罚,勒索软件攻击的平均成本目前为 509,942 美元。
此外,研究还发现,三分之二的受访组织在过去一年中至少遭受过一次此类攻击。
数据进一步显示,近三分之一的组织报告面临多达五次勒索软件攻击,而值得注意的少数组织 (32%) 经历了一百多次此类事件。
在某些情况下,当公司无法独立从攻击中恢复时,支付赎金可能是唯一可行的选择。
然而,这种选择可能违反英国和美国禁止与受制裁实体或个人进行交易的法律。
尽管起诉的情况仍然很少,但政府正在考虑潜在的付款禁令。
勒索软件攻击的影响不仅限于法律风险。
调查显示,36% 的组织对员工产生了重大心理影响,43% 的组织导致运营中断和数据丢失。
其他显著影响包括声誉受损(41%)和运营中断(40%)。
在财务方面,超过三分之一的组织不得不应对保险费上涨(36%)和法律成本或罚款(35%)。
另一个重要发现是勒索软件事件的平均响应时间,目前为 16 小时。
缓慢的响应时间加剧了挑战,并增加了组织选择支付赎金的可能性。
几乎所有受访者 (91%) 都认为,随着勒索软件即服务 (RaaS) 模式的兴起以及来自不同犯罪背景的有组织犯罪团伙的参与,勒索软件攻击正变得越来越复杂。
如果您成为勒索软件攻击的受害者,支付赎金应该始终是您最后的选择。
除了网络犯罪分子可能无法在付款后恢复访问权限的风险之外,还需要考虑潜在的法律后果。
在不支付赎金就无法恢复的情况下,这可以被认为是除了从头开始重建系统之外的唯一可行的选择。
不过,强有力的安全策略对于避免此类情况的重要性。
与了解您的环境以及关键基础设施所面临的复杂挑战的值得信赖的安全合作伙伴建立关系,可以帮助您在最坏的情况发生时获得适当的专业知识、资源和支持,从而减轻这种风险。
在这些日益严重的威胁中,该研究强调关键基础设施组织迫切需要加强其网络安全措施,并为日益复杂的勒索软件攻击做好准备。
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
