【模仿熟人】調查:65% 勒索軟件中招源於網絡釣魚
數據備份儲存公司 Cloudian 最近公布一項調查指,即使曾接受反網絡釣魚培訓課程,但仍有 65% 的勒索軟件受害者,因為網絡釣魚而深受其害,反映勒索軟件組織仍以網絡釣魚,作為攻擊公司的主要方式。
有關調查的訪問對象為過去兩年曾遭遇勒索軟件攻擊的 200 名 IT 決策者,超過一半的受訪者表示,曾安排員工接受了反網絡釣魚培訓,有 49% 的受訪者表示,在受到攻擊時,已採取防禦措施。近 25% 的受訪者表示,他們的勒索軟件攻擊是透過網絡釣魚展開,而在這些受害者中,有 65% 曾接受反網絡釣魚培訓課程。對於員工人數少於 500 人的企業,41% 的企業表示他們的攻擊因網絡釣魚而中招;大約三分之一的受害者表示,他們的公共雲是受攻擊的切入點。
報告指出,調查結果反映網絡釣魚陷阱日益複雜,攻擊者會模仿為受害者的信任的人如同事或上司,發送釣魚電郵,這種攻擊又稱為 Whaling Attack。黑客多從社交媒體上收集受害人的個人資料作部署,因此這些電子郵件多數包含個人詳細資料,即使是一個謹慎的人,仍有機會掉以輕心中招。
勒索軟件組織的推進速度也令人吃驚,56% 的人表示,勒索軟件攻擊者設法在 12 小時內掌控了他們的數據,並要求交付贖金;30% 的人表示,數據在 24 小時內被擷取。而透過網絡釣魚攻擊的公司,76% 的受害者指出,攻擊者在 12 小時內控制了他們的系統。報告補充指,44% 的受訪者全部數據被脅持,財務、營運、客戶和員工數據均是目標。另外,一般企業經歷了平均三天的停機時間。
55% 受害者表示他們最終支付了贖金,平均贖金成本為 223,000 美元,近 15% 受訪者表示,他們支付了 500,000 美元或更多,然而即使繳付贖金,也只有 57% 人能夠取回所有數據資料。
調查結果反映即使員工對這類攻擊已做好準備,它們仍然很難預防。因為勒索軟件迅速滲透,對組織的財務、運營、客戶、員工和公司聲譽,產生重大影響,而即使支付贖金,其他引致的相關成本仍可能很大。這類相關的其他成本,總計平均為 183,000 美元,平均而言,受害者通過保險獲得 60% 的費用。但近 90% 的受害者表示,他們的網絡保險費在受到攻擊後有所增加,平均增加了 25% 保費。