波士顿(PRWEB)
2022 年 11 月 16 日
CybereasonXDR 公司今天发布了一项针对在假期或周末遭受勒索软件攻击的组织的全球研究结果。该研究强调,组织在假期和周末发生的勒索软件攻击所面临的风险增加与处理这些攻击的准备程度之间存在持续脱节,因为与去年同期相比,这些时间段的勒索软件攻击需要更长的时间来评估和解决。
评估和补救时间更长是因为 44% 的公司将节假日和周末的安全人员配置比工作日减少了 70%。令人震惊的是,20% 的公司将工作日的安保人员数量削减了 90%。相反,只有 7% 的公司至少有 80% 的员工在节假日和周末上班。
标题 面临风险的组织:勒索软件攻击者不休假一项针对 1,203 名网络安全专业人士的研究发现,假日和周末勒索软件攻击比工作日勒索软件攻击造成的收入损失更大。三分之一的受访者表示,他们的组织因假日/周末勒索软件攻击而损失了更多资金,高于 13 年研究中的 2021%。在教育和交通运输行业,报告收入损失较高的受访者数量分别跃升至 43% 和 48%。
“勒索软件攻击者往往在假期和周末发动攻击,因为他们知道公司的人类防御措施在这些时候通常不那么强大。当安全团队争先恐后地动员响应时,它使他们能够逃避检测、造成更大的破坏并窃取更多的数据。 Cybereason 发现风险评估速度较慢,公司需要更长的时间来组建团队来应对最初的攻击,从而导致修复和恢复时间变慢。”Cybereason 首席执行官兼联合创始人 Lior Div 表示。
在假日和周末勒索软件攻击方面,经济损失并不是企业唯一担心的问题。事实上,勒索软件攻击扰乱了保护企业的安全专业人员的生活,88% 的受访者因勒索软件攻击而错过了假期或周末庆祝活动。金融服务行业的这一数字更高,超过 90% 的受访者表示他们错过了与家人在一起的时间。
“扰乱网络安全专业人员应有的休息时间并干扰他们的个人生活会损害他们的健康,导致倦怠,并导致一些人完全离开该领域。网络犯罪分子在节假日和周末进行的攻击总体上取得了成功,这导致他们在这段时间更加积极地针对公司,以此进一步推动他们的犯罪帝国。”Div.补充道。
勒索软件是可以预防的,许多公司提供端点检测和响应技术来阻止这种祸害。为员工实施安全意识计划,确保定期更新和修补操作系统和其他软件是朝着正确方向迈出的一步。此外,确保采取明确的隔离措施,以阻止勒索软件进一步进入网络或传播到其他设备。并在可能的情况下评估关键帐户的锁定。攻击者在网络上传播勒索软件时经常采用的路径是将权限升级到管理域级别,然后部署勒索软件。
完整报告可在此处获取: 面临风险的组织:勒索软件攻击者不休假.
调查方法
该研究由 Censuswide 于 2022 年 XNUMX 月进行,共有网络安全专业人士参与了此次调查,参与者来自美国、英国、法国、德国、意大利、南非、阿拉伯联合酋长国和新加坡。研究涵盖的主要垂直行业包括技术、制造、金融服务、零售、医疗保健、汽车、法律和政府部门。
关于Cybereason
Cybereason 是一家 XDR 公司,与 Defenders 合作终止端点、云端以及整个企业生态系统的攻击。只有人工智能驱动的 Cybereason 防御平台才能提供针对现代勒索软件和先进攻击技术的预测性预防、检测和响应。 Cybereason MalOp™ 以无与伦比的速度和准确性立即为每个受影响的设备、用户和系统提供上下文丰富的攻击情报。 Cybereason 以业务发展的速度将威胁数据转化为可行的决策。 Cybereason 是一家私营国际公司,总部位于波士顿,客户遍及 40 多个国家/地区。
了解更多: https://www.cybereason.com/
链接我们: 博客 | Twitter | Facebook
媒体联络:
比尔·基勒
全球公共关系高级总监
Cybereason
bill.keeler@cybereason.com
(929) 259-3261
分享社交媒体或电子邮件的文章:
