当前位置:安全资讯 >> 全文

过半企业平均每年遭受两次勒索软件攻击

发布时间:2018-2-6 21:28 标签: 勒索攻击,企业,报告
分享到 0

安全公司Sophos 发布一份针对全球2700 IT 专业人员的调查报告指出,54%的组织机构均在去年遭受勒索软件攻击,而且多数组织机构遭受攻击的次数超过平均次数两次。

平均每次勒索软件攻击对企业造成的成本是13.3万美元,不过一些攻击的感染范围更广;5%的受访者表示他们处理的勒索软件事件花费的成本是130万至660万美元之间。

这些估算不仅包含勒索金金额,还包括损失的工作时间、设备宕机时间、设备和网络成本以及损失的业务机会。

医疗行业遭受的攻击最多

勒索软件受害者也并不是平均分散在全球范围和行业中。印度遭受的感染最多,其次是墨西哥、美国、加拿大和南非。

从行业角度来看,一些行业遭受的勒索攻击更多,高于中位数54%。遭受攻击最多的行业是医疗行业,76%的受访者表示在过去一年中遭受了一次勒索软件攻击。遭受攻击的第二大行业是能源、石油、天然气和公共设施,占比65%;服务行业受攻击的比例是59%;零售、分销和交通行业受攻击的比例是58%IT、技术和电信行业受攻击的比例是55%

 

Sophos 公司指出,“尽管医疗行业和金融服务机构持有高价值信息,但医疗行业通常被认为是一个软目标,从而导致遭受攻击的次数增加。这种认为医疗行业是软目标的假设并不无道理。医疗行业更倾向于使用正在老化的 IT 基础设施,从而导致安全漏洞的产生以及改进IT安全的资源受限。医疗组织机构还被认为更可能支付勒索金。”

大中型企业遭受攻击的概率一样大

Sophos 公司表示,“有意思的是,黑客在实施攻击时并不会考虑目标的规模大小。大型企业和小型企业所遭受的攻击概率一样大。”

调查数据显示,在员工人数为1001000人的企业中,50%的企业遭受勒索软件攻击,而员工人数为10015000人的企业遭攻击的比例是58%

Sophos 公司表示,“不管企业是大是小,所有人都是被攻击目标。”

本文由360代码卫士编译,不代表360观点,转载请注明“转自360代码卫士www.codesafe.cn”。
原文链接:https://www.bleepingcomputer.com/news/security/ransomware-victims-hit-on-average-by-two-attacks-per-year/
参与讨论,请先 登录 | 注册

用户评论