勒索軟件威脅近年越來越嚴重,不過最近一個報告就發現,在 2021 年下半年至 2022 年上半年,勒索軟件攻擊都數量和要求的贖金都有下跌,不過仍然不能掉以輕心。
據保險公司 Coalition 最近公開的一份報告指,從 2021 年下半年到 2022 年上半年,勒索軟件攻擊要求的贖金從 137 萬美元跌至 89.6 萬美元。在最後有支付贖金的事件中,投保人平均支付了大約 20% 的索取金額。不過雖然次數有減少,但同時網絡釣魚也成為更嚴重的威脅,成為導致網絡保險索賠的最常見的攻擊載體之一,佔了索賠事件的近 60%,比 2021 年增加 32%。
在被攻擊的組織之中,中小型企業仍然是常見目標,平均索賠金額比 2021 年增加了 58%,報告認為由於中小企預算有限,因此缺乏資源使用第三方網絡安全方案來保護其系統安全。
來源:Venture Beat