不讲武德：研究发现支付赎金后，勒索黑客下次还会黑你

随着网络犯罪分子选用了更复杂的战术，勒索软件攻击事件在全球范围内不断增加。联邦调查局报告说，2020年美国勒索软件造成的总损失增加了225%。据网络安全风险公司称，企业平均每11秒就会受到攻击，预计全球范围内的损失将达到200亿美元。在此背景下，Cybereason全球勒索软件研究衡量了这些攻击对企业造成的财务和声誉损失。

处理勒索软件攻击的后果可能是复杂和昂贵的。绝大多数组织因勒索软件攻击而遭致重大业务影响，包括收入损失(66%)、组织品牌受损(53%)、计划外裁员(29%)，甚至完全关闭业务(25%)。

在企业遭遇勒索软件攻击后，实施最多的5个解决方案包括安全意识培训(48%)、安全运营(SOC)(48%)、端点保护(44%)、数据备份和恢复(43%)以及电子邮件扫描(41%)。攻击后部署最少的解决方案包括网络扫描(40%)、端点检测和响应(EDR)以及扩展检测和响应(XDR)技术(38%)、防病毒软件(38%)、移动和短信安全解决方案(36%)以及管理安全服务提供商(MSSP)或管理检测和响应(MDR)供应商(34%)。只有3%的受访者表示他们在遭受勒索软件攻击后没有进行任何新的安全投资。

Cybereason的研究发现，选择支付赎金的大多数组织并不能幸免于随后的攻击，而且往往是由相同的威胁者所为。事实上，80%支付了赎金的组织受到了第二次攻击，而且几乎有一半来自之前的黑客集团。

这项研究深入分析了勒索软件攻击对各主要行业的业务影响，并揭示了可用于改善勒索软件防御的信息。例如，在企业遭遇勒索软件攻击后，实施的前两个解决方案包括安全意识培训(48%)和安全操作(48%)。这项研究强调，预防是管理勒索软件风险的最佳策略，并确保自家机构不会成为勒索软件攻击的受害者。

1263名网络安全专业人士参加了由Cybereason委托Censuswide进行的研究，参与者来自美国、英国、西班牙、德国、法国、阿拉伯联合酋长国和新加坡的不同行业。

点击阅读Cybereason全球勒索软件研究报告全文。

参考
https://venturebeat.com/2021/06/16/cybereason-80-of-orgs-that-paid-the-ransom-were-hit-again/