[Sophos] 了解勒索軟體和重複性攻擊的影響


我們知道勒索軟體是目前網路安全最大的威脅之一,而且我們知道,一旦您的組織受到攻擊,就很有可能會再次成為攻擊目標。但是我們對它的影響了解有多少?



為了更深入地了解重複性勒索軟體攻擊的風險,我們檢視了今日的端點安全狀態。該報告詳細說明一項調查結果,來自對 10 個國家中 2700 多名中型企業 IT 決策者的訪查。

儘管 2017 年勒索軟體肆虐,但調查發現,企業仍然沒有準備好因應當今快速進化的威脅。

2017 年勒索軟體造成了什麼影響?超過一半的受訪企業去年遭受過勒索軟體攻擊,大多數還不止一次。傳統的防毒軟體似乎力有未逮,因為受訪組織中有 75% 在發生勒索軟體攻擊時已經執行了最新的端點保護。還有不出所料,調查還發現勒索軟體攻擊的代價非常高昂。遭受攻擊的成本中位數為 133,000 美元,除了贖金成本,還有損失的工時、停機、裝置和網路成本,以及失去的商機。當一個企業遭受重創時,它損失的成本很高:5% 的受訪者回報勒索軟體攻擊的成本為 130 萬美元至 660 萬美元。

比報告中勒索軟體統計數據更有說服力的,是我們對漏洞利用攻擊和反漏洞利用攻擊技術的發現。近 70% 的 IT 專業人員無法正確定義何謂反漏洞利用攻擊技術,即使瞭解到防禦現代不斷演變的攻擊非常重要。還有一半以上的組織甚至未有裝備反漏洞利用攻擊技術,這使得它們面臨被這些駭客得逞的危險。

由於對機器或深度學習等預測性的下一代技術缺乏了解,超過一半 (56%) 受訪者承認他們並非完全了解機器和深度學習之間的差異。儘管知道需要預測性的新一代技術是正確的方向 (60% 的受訪者計劃在一年內實施這種技術),目前仍只有 25% 已裝備相關技術。

端點保護,以及當前攻擊如何影響使用者和系統管理員的現況可能令人擔憂,但我們有一個好消息告訴您。

最新版本的 Intercept X 可以阻擋勒索軟體的攻擊,其採用深度學習識別惡意或可能不需要的檔案而無需其為已知,並使用反漏洞利用攻擊技術來阻擋攻擊者用來控制易遭駭軟體的手法。

了解更多關於無與倫比的端點保護方案

英文原文:https://news.sophos.com/en-us/2018/02/01/understanding-ransomware-and-the-impact-of-repeated-attacks/ 

(本文為翻譯本,內容以英文原文為準)