成为它的一部分 联系我们

不预防勒索软件攻击的真实成本

2/06/21

近年来,关于勒索软件攻击企业的新闻一直在增加。与2020年初相比,今年这些攻击的总体增幅为102%,并且没有放缓的迹象。
阅读时间。 2 分钟

这不是什么新闻,如果你是这种犯罪的受害者,经济影响将是巨大的。但他们真的知道勒索软件攻击的成本有多大吗?如果他们真的知道,他们就不会留下任何机会。

当我们谈论影响时,除了由可能的赎金数额和关键业务流程的切断所带来的财务成本外,还有影响公司形象的成本,特别是当它将其客户的个人和财务数据置于危险之中时。赎金软件的三重勒索正在发生,除了盗窃信息和要求遭受攻击的公司支付赎金之外,还有对其客户的勒索。

渐渐地,大公司正在为其安全系统分配越来越多的预算,因为他们意识到,从勒索软件攻击中恢复的成本可能比防止它的成本高得多。

拉美和世界的勒索软件

拉丁美洲每天有5,000次勒索软件攻击。

在2020年1月至9月期间,它在该地区记录了300万次勒索软件攻击企图。

35%的中小企业受到影响,其平均成本为183000美元。

根据卡巴斯基公司的数据,全球每3次勒索软件攻击尝试中就有1次是针对公司的,其中巴西、墨西哥、哥伦比亚、秘鲁和厄瓜多尔。

该地区受攻击最多的是巴西(46.69%)、墨西哥(22.57%)、哥伦比亚(8.07%)、秘鲁(5.56%)、厄瓜多尔(3.86%)、智利(2.29%)、委内瑞拉(2.17%)和阿根廷(1.93%)。

与2020年相比,2021年上半年,全球受勒索软件影响的组织数量增加了一倍多。

平均赎金为31万美元,在去年增加了171%。

最近,美国的一家大型燃料公司Colonial Pipeline是这种攻击的受害者。据估计,由于管道中断,世界各地的公司损失了约200亿美元--这个数字比2019年高出近75%。随后,管道公司为其数据支付了500万美元的赎金,并重新开始运作。ESET最近进行的一项研究显示,83%的公司对勒索软件类型的攻击毫无准备,而且没有制定应对方案。

必须指出的是,勒索软件攻击利用了不良的网络安全做法和漏洞,如使用过时的软件或盗版程序,以及薄弱或容易破解的密码。

我们在这些公司看到的一个问题是,他们没有必要的人力资源来执行必要的监测任务,这就是为什么我们的方法论重点之一是尽可能地将这项任务自动化,并使其尽可能简单,以便更多的人能够参与组织这种监测。

重要的是,公司要意识到其系统的安全性,他们可以了解其弱点并努力解决这些问题。

同样重要的是,要明白这是一个持续的、动态的东西,系统和应用每天都在变化,安全必须伴随着这些变化。这是一场竞赛,那些留在最后的人是最容易的目标。

我们邀请您在我们的博客中看到更多您可能感兴趣的说明。他的博客。网络安全与IT安全

 

如果你对诊断你的情况感兴趣,我们可以安排一个20分钟的电话。 👉hacknoid.com/brochure/

分享