Sophos在最新的端點安全現狀(The State of Endpoint Security Today) 報告中對2,700多名來自全球十個國家的中型企業 IT決策者進行了意見調查,旨在揭示世界各地企業面對勒索軟體重複攻擊和暴露在入侵攻擊攻擊下的風險程度。結果發現,全球許多企業仍沒為抵抗頑強攻擊作好準備。
Sophos的端點安全現狀調查報告是由獨立市場研究公司Vanson Bourne進行。此次調查對象包括來自美國、加拿大、墨西哥、法國、德國、英國、澳洲、日本、印度和南非全球五大洲十個國家的2,700多名IT決策者,公司皆擁有100至5,000名員工。
該調查發現勒索軟體仍舊是全球的重大問題:有54%的受訪企業在去年受過攻擊,還有31%的受訪企業預計未來也會成為受害者。曾受勒索軟體影響的受訪企業平均遭受了兩次攻擊。
Sophos資深副總裁兼產品總經理Dan Schiappa表示,勒索軟體與自然界隨機的雷擊不同,它會一次又一次的去攻擊同一家企業。Sophos發現網路罪犯會以半小時為間隔,一共使用了四種不同的勒索軟體,希望當中至少有一種可以避開目標的安全防護並成功入侵。如果IT管理人員在攻擊發生後未能將勒索軟體和其他威脅從系統中徹底清除,系統則很可能被再次感染。網路犯罪分子亦會同時採用多種攻擊方法來確保成功,例如既可在同一輪攻擊中混合使用各種勒索軟體,又或利用使用者遙距存取系統的方式試圖感染伺服器,更有直接嘗試解除安全軟體防護等方式。
Schiappa強調,儘管勒索軟體去年成為國際頭條新聞,進入2018年後,各種規模的企業仍然沒有足夠的防禦措施來對抗。考慮到攻擊的狡詐、頻繁和代價高昂的後果,企業應重新評估安全系統並採用預測性防護技術來提升效能,以便抵抗勒索軟體和其他可造成嚴重損失的網路威脅。
據去年遭受勒索軟體影響的受訪企業表示,一次勒索軟體攻擊的總損失平均達13.3萬美元,當中包括所付出的贖金,還有與停機、人力、設備和網路相關的成本,以及喪失商機等代價。有5%的受訪企業更稱其總損失在130萬美元至660萬美元之間。
端點安全現狀調查報告重點如下:
‧ 有逾一半的受訪企業於去年都遭受過勒索軟體的攻擊,且每家企業平均受到兩次攻擊。
‧ 有75%以上的受訪企業在最近一次被勒索軟體影響時有採用到最新版的端點保護措施。
‧ 勒索軟體攻擊造成的總損失平均達13.3萬美元,當中包括所付出的贖金,還有與停機、人力、設備和網路相關的成本,以及喪失商機等代價;更有5%的受訪企業稱其總損失在130萬美元至660萬美元之間。
‧ 有五成以上的受訪企業沒有採用防入侵攻擊 (anti-exploit)技術,意味著這些企業很容易成為資料外洩和WannaCry等進階型攻擊的目標。
‧ 近七成的IT專業人員不能正確指出防入侵攻擊技術的定義,儘管該技術對現代攻擊防禦非常重要。
‧ 只有25%的受訪企業擁有例如機器學習或深度學習等新一代預測性技術,而有六成受訪企業則計劃在一年內採用該項技術。
《端點安全現狀》調查報告PDF檔案已經可供下載:https://www.sophos.com/en-us/medialibrary/Gated-Assets/white-papers/endpoint-survey-report.pdf