勒索软件攻击具有巨大的财务影响＆ndash;但是Ciso担心仍然阻止公司付款

根据最近的一项调查，勒索软件攻击的平均恢复成本为450万美元，该调查还发现，过去一年中，许多企业受到恶意软件的影响。

来自普查的500个基于美国CISO的绝对安全收集的数据表明，在调查前的12个月内，有72％的受访者组织在12个月内经历了勒索软件事件。

CISO对勒索软件攻击的潜在成本表示深切关注，近四分之三（73％）表示，成功的勒索软件事件可能会严重破坏其运营。

许多公司能够很快从此类攻击中恢复过来，有42％的受访者在24小时内报告了恢复，另有39％的时间在一到7天之间。

但是，有些人比其他人更挣扎。大约5％的受访者需要两周的时间才能完全恢复其系统。

由于其潜在的毁灭性后果，勒索软件仍然是CISO的重中之重。调查显示，80％的受访者将其排名为他们公司面临的最紧迫的网络安全威胁。

“每个企业都容易遭受勒索软件的影响；问题不是会发生，而是。因此，每个组织都必须采用网络弹性的政策，不仅专注于预防，而且集中在恢复上，” Absolute Security Andy Ward说。

沃德继续说：“为安全团队提供远程隔离，恢复，更新和还原设备的能力，可以阻止勒索软件削弱组织，停止违规行为的传播并确保在攻击期间保持连续性。”

“然后以弹性为中心的技术和程序可以擦拭受感染的设备清洁并将其恢复到安全状态。”

勒索软件经济继续发展

勒索软件攻击继续增加，迫使企业保持警惕，因为勒索软件团体会完善其战术和恶意软件变体以绕过现有的防御。

2025年2月标志着勒索软件攻击有史以来最糟糕的月份，备受瞩目的事件（例如Ingram Micro Cyber​​攻击）归因于Safepay Ransomware Group，这是主要的头条新闻。

英国国家网络安全中心（NCSC）等政府机构以及美国网络安全和基础设施安全局建议不要支付赎金，因为没有保证数据将被恢复。

NCSC和英国保险监管机构在有关勒索软件的最新指南中，敦促公司仔细评估其响应策略，并考虑每笔付款如何为犯罪网络供应并鼓励进一步的攻击。

在全球范围内，政府和官方咨询机构呼吁结束赎金付款。英国政府还考虑禁止遵守赎金要求的公共部门组织。

然而，鉴于绝对安全的恢复成本惊人，尽管有风险，但一些领导人仍然选择付款。

6月，Sophos发表了调查结果，显示所有公司受害者中有一半通常在与攻击者进行谈判后，经常在与攻击者进行谈判之后恢复其数据访问权限。

企业越来越多地管理着对网络威胁的担忧，并降低了支出灵活性。

根据ITPRO的未来重点2025年的报告，超过三分之一的受访者（40％）表示，他们的公司将把其总预算的20％或更少分配给网络安全，甚至在人们对诸如勒索软件等威胁的越来越担忧之中。

请务必在Google News上关注PHP.CN ，以保持我们所有最新新闻，见解和评论的最新信息。

以上是勒索软件攻击具有巨大的财务影响＆ndash;但是Ciso担心仍然阻止公司付款的详细内容。更多信息请关注PHP中文网其他相关文章！