<
>

2020年新闻稿

2020年10月16日

Sophos全球调查显示勒索软件的持久影响

索福斯 下一代网络安全的全球领导者,宣布了其全球调查的结果,“网络安全:人类的挑战”,这表明受勒索软件打击的组织绝非同一个。尤其是,IT经理的信心及其应对网络攻击的方法因其组织是否受到勒索软件攻击而有很大差异。

例如,受勒索软件攻击的组织中的IT经理在理解网络威胁时被“严重落后”的可能性是未受影响组织中的同行的三倍(分别为17%和6%)。

超过三分之一(35%)的勒索软件受害者表示,招募和保留熟练的IT安全专业人员是他们在网络安全方面的最大挑战,相比之下,只有19%的未受到攻击的人如此。 

这项调查发现,与安全受到关注的受害者相比,勒索软件受害者与未受到攻击的受害者(分别为49%和22%)相比,花费在威胁防护上的时间(42.6%)和在响应时间上的时间(27%)要成比例地减少,将资源用于处理事件,而不是首先停止事件。

“资源优先级的差异可能表明勒索软件受害者有更多事件要处理。但是,它同样可以表明他们对复杂情况更加警觉, 多阶段 Sophos首席研究科学家Chester Wisniewski说:“由于具有高级攻击的性质,因此将更多的资源用于检测和响应即将到来的攻击迹象。”

SophosLabs Uncut的文章证明了勒索软件攻击者继续发展其战术,技术和程序(TTP)的事实,这给IT安全团队带来了压力。在新的Ryuk勒索软件攻击内部”。这篇文章解构了最近一次涉及Ryuk勒索软件的攻击。 Sophos事件响应者发现Ryuk攻击者使用了广泛使用的合法工具的更新版本来破坏目标网络并部署勒索软件。异常地,攻击以极快的速度进行-在员工打开恶意网络钓鱼电子邮件附件的三个半小时内,攻击者已经在积极地进行网络侦察。攻击者可以访问域控制器,并准备在24小时内启动Ryuk。

“我们对最近的Ryuk勒索软件攻击进行的调查突显了防御者所面对的。 IT安全团队需要每周7天,每天24小时全天候警报,并全面掌握攻击者工具和行为的最新威胁情报。调查结果清楚地说明了这些几乎不可能的需求的影响。除其他外,发现被勒索软件攻击的人严重破坏了他们对自己的网络威胁意识的信心。但是,他们的勒索软件经验似乎也使他们更加了解熟练的网络安全专业人员的重要性,以及对引入以人为主导的威胁狩猎以更好地了解和识别最新的攻击者行为的紧迫感。” Wisniewski说。 “无论出于何种原因,很明显,就安全性而言,组织在遭受勒索软件攻击后再也不会一样。”