黑客曾試圖竊取敏感客戶數據(54%)、個人身份信息(34%)、知識産權(30%),以及受保護健康資料(27%)。
調查也發現,勒索軟件索要的贖金額有上升趨勢。88%的新加坡受訪機構支付了18萬至180萬美元(約24萬7000至247萬新元)的贖金。至于它們支付贖金的決定性因素包括擔心失去業務(42%)、認爲支付贖金可讓業務盡快恢複(40%),以及關乎公司存亡(28%)。
網安研究公司Cybereason今年4月委托市場調查公司Censuswide對九個國家共1456名來自700人以上規模機構、從事網絡安全的專業人士展開調查。其中,新加坡的受訪者占7%。
一項針對約100家新加坡機構進行的調查顯示,79%曾在過去兩年內遭遇勒索軟件攻擊,比去年高近兩成。
調查發現,遭勒索軟件(ransomware)攻擊的新加坡受訪機構支付第一次的贖金後,85%再次遭遇勒索軟件攻擊,這比全球平均水平高出9%。此外,新加坡受訪機構遭遇兩次勒索軟件攻擊之間的平均時間僅爲11周,比全球平均水平短8周。
他建議盡早發現並阻擋正在進行的攻擊、做好迅速回應的准備。除了采用網絡衛生的最佳做法,也定期進行沙盤推演、建立包括反勒索軟件防護在內的多層防護能力等。
支付第一次贖金後85%機構再遭攻擊
Cybereason亞太區首席安全官詹振吉告訴《聯合早報》:“我們的年度數據顯示,這些受訪者所說的准備程度,與他們所屬機構成功應對勒索軟件攻擊的實際准備程度相比,存在明顯脫節和不確實的自信感。”