赎金软件涉及尽管是最高成本
由于欧洲,中东和非洲的受害者减少的受害者的数量,对赎金软件的担忧下降,由Barracuda Networks进行了研究。
但关注仍然很高,但在该地区的145家公司中有84%的公司称赎金软件是担心的,而一年前的91%。
研究报告称,兰布沃特帝国针对的组织的比例从过去一年中下降到了过去一年的48%至30%。
尽管有这些拒绝,但研究还发现,根据组织的32%,赎金软件仍然是待处理的最昂贵的网络威胁,并且更多组织选举在一年前仅3%的3%才能支付赎金 - 高达19%。
Barracuda高级副总裁克里斯罗斯表示,虽然识别赎金软件的公司数量下降,但84%仍然是一个“压倒性的大多数”。
然而,当与勒索软件攻击影响影响的企业的堕落时,这表明企业可能比一年前更好,而不是一年前的罗斯。
“也许这就是为什么,一旦他们堕落受害者,企业似乎更倾向于支付赎金,”他说,提高对问题的认识也更加了解没有达到快速解决的潜在后果。
ROSS敦促组织确保他们定期备份数据,无论他们有多信心,他们都有正确的保护。
“通过定期备份,并遵守3-2-1备份规则,可以显着限制勒索软件对组织的影响,并确保受影响的业务不被迫支付可能永远不会发送的解密密钥”他说。
3-2-1备份规则建议组织制作所有数据的三个副本,它们将这些副本存储在两个不同的环境中,例如在云端和云中,并且它们会保留一个备份副本以保持安全从任何环境问题。
这项研究的另一个关键发现是电子邮件仍然是勒索软件进入网络的最常见方式。电子邮件链接到74%的攻击,而Web流量和网络流量每个都链接到18%的攻击。
这强调了罗斯说,在拥有综合计划捍卫网络钓鱼袭击的重要性。“网络钓鱼和社会工程策略专门设计用于欺骗员工点击链接,并在电子邮件中打开恶意附件欺骗,似乎从信誉良好的来源中发送,”他补充道。
“最终,在组织在教育用户方面变得更好,这一策略将继续为黑帽提供皮革。”
