调查表明中小型企业受勒索软件的影响最大

发布时间：2022-09-26 10:09 所属栏目：53 来源：互联网

导读：

导读：2022年上半年，遭遇勒索软件攻击的中小企业平均支付的赎金增长到13.9万美元，与2021年上半年相比高出58%。 Coalition公司索赔业务负责人Catherine Lyle说，在各行业领域中，我们继续看到针对基础设施薄弱或安全措施不足的企业的攻击如今的远程工作文化和企业

　　2022年上半年，遭遇勒索软件攻击的中小企业平均支付的赎金增长到13.9万美元，与2021年上半年相比高出58%。

　　Coalition公司索赔业务负责人Catherine Lyle说，“在各行业领域中，我们继续看到针对基础设施薄弱或安全措施不足的企业的攻击——如今的远程工作文化和企业对第三方供应商的依赖加剧了这种情况。小型企业尤其容易受到攻击，因为它们往往缺乏资源。对于这些企业来说，避免停机和中断至关重要，他们必须了解主动保险的意。”

　　Coalition公司和其他研究机构观察到，从2021年下半年到2022年上半年，勒索软件攻击数量和赎金要求有所下降。要求支付的赎金从2021年下半年的137万美元下降到2022年上半年的89.6万美元。在2022年被迫支付赎金的勒索软件攻击事件中，Coalition公司在帮助客户进行协商谈判之后，将赎金降低到初始要求赎金的20%。

　　与更广泛的市场相比，购买Coalition公司保单的用户的索赔减少了50%。这些索赔的严重程度也有所下降，45%的勒索软件攻击事件是免费解决的。总体索赔的大幅下降源于Coalition公司采用了网络安全工具，包括主动监控和警报、访问数字取证和事件响应以及广泛的保险范围。

　　Coalition公司事件响应负责人Chris Hendricks说，“如今的企业越来越意识到勒索软件带来的威胁。他们已经开始实施诸如离线数据备份之类的控制措施，允许他们拒绝支付赎金并通过其他方式恢复运营。随着勒索软件的减少，攻击者正在转向可靠的方法。例如，网络钓鱼事件已经飙升，而且只会继续增长。”

　　这份调查的其他主要发现包括：

　　网络钓鱼触发了大多数网络事件，占报告索赔的57.9%。
　　网络团伙建立了蓬勃发展的业务。
　　由于网络钓鱼，资金转移欺诈(FTF)索赔事件数量一直保持稳定。
　　Microsoft Exchange已经成为持续存在的漏洞。

（编辑：ASP站长网）