KnowBe4发现，州和地方政府疲于抵御勒索软件和商务电子邮件入侵

佛罗里达州坦帕湾--(BUSINESS WIRE)--(美国商业资讯)-- (美国商业资讯)--KnowBe4是全球首屈一指的安全意识培训与网络钓鱼模拟平台提供商。该公司发布了一份题为《网络攻击对市政当局的经济影响》(The Economic Impact of Cyber Attacks on Municipalities)的新报告，揭示了网络犯罪对州和地方政府所造成的持续影响。

KnowBe4的报告详细介绍了网络攻击对市政当局造成的财务成本损失、声誉影响、公众信任程度影响及其他影响。报告还将网络攻击的影响细分为五个目标领域：州和地方政府的平均经济损失；因经济损失而造成的无法向公民提供服务；攻击的频率/类型和重复性攻击的风险；在调配防御攻击资金上所面临的挑战；以及市政经济投资的下降。

此外，新报告还显示，所有行业领域的市政当局持续遭受勒索软件的困扰。事实证明，商务电子邮件入侵(BEC)攻击是2022年极为有利可图的网络攻击形式之一，对所有领域造成了数十亿美元的损失，一段时间以来此类攻击数量增加了175%，其中2022年激增81%。州和地方政府尤其容易受到这些类型的攻击，因为政府透明度相关的法律使网络犯罪分子更容易针对受害者进行攻击。

该报告的主要研究发现包括：

• 许多城市的网络安全预算资金不足或根本不存在。根据美国国家首席信息官协会(NASCIO)的数据，大多数州的网络安全预算仅占其整体IT预算的0%至3%。此外，只有18个州制定了网络安全费用项目预算；只有16%的州报告称自2018年以来预算增加了10%或以上。

• 《2022年IC3报告》显示，2022年，BEC攻击在各领域造成的损失总额高达2,742,354,049美元，相比比2021年和2020年分别增加了3.46亿美元和8.75亿美元。

• 勒索软件的日攻击量达170万次，每秒攻击19次。据Cybersecurity Ventures预测，到2031年，勒索软件每年将给受害者造成2,650亿美元的损失，每2秒钟即有一家企业、一名消费者或一台设备受到攻击。

• 勒索软件对州和地方政府的攻击平均持续7.3天。仅停机一项就会造成平均64,645美元的损失。

除了州和地方政府外，教育机构也是网络攻击的主要目标和受害者。2022年，受勒索软件影响的高校数量几乎是2021年的两倍。穆迪公司于2018年开始对学区进行跟踪研究，其报告称学区受攻击的次数“成倍”增长。

KnowBe4首席执行官Stu Sjouwerman表示：“尽管有许多统计数据和报告详细介绍了勒索软件、商务电子邮件入侵和其他网络攻击造成的惨重损失，但许多市政当局仍对这些威胁准备不足。无论预算或规模如何，所有行业领域抵御网络攻击威胁的最佳方式均包括：通过新式安全意识培训教育员工，并学会对收到的信息持合理怀疑态度，即使是来自熟人的信息也同样如此。地方和州政府以及教育和医疗机构等受到攻击的主要市政目标是公务员体系和社会的骨干。训练有素的员工对于支持IT团队、加强安全文化和创建人力防火墙至关重要，其中人力防火墙是全面保障各行各业安全的最后一道防线，尤其是人们日常所接触的市政部门。”

如需下载《网络攻击对市政当局的经济影响》报告，请访问https://www.knowbe4.com/hubfs/Economic-Impact-of-Cyber-Attacks-on-Municipalities.pdf.

如需下载KnowBe4的《勒索软件人质解救手册》(Ransomware Hostage Rescue Manual)，请访问https://info.knowbe4.com/ransomware-hostage-rescue-manual-0.

关于KnowBe4

KnowBe4是全球顶级规模的安全意识培训与模拟网络钓鱼平台提供商，其产品被全球超过5.6万个组织采用。KnowBe4由IT与数据安全专家Stu Sjouwerman创立，通过新式的安全意识培训方法提高对勒索软件、CEO欺诈和其他社交工程策略的认识，帮助组织解决安全领域的人为因素问题。Kevin Mitnick是国际公认的网络安全专家，也是KnowBe4的首席黑客官，他根据自己有据可查的社交工程策略帮助设计了KnowBe4培训课程。数以万计的组织仰赖KnowBe4来动员自己的最终用户建立他们的最后一道防线。

原文版本可在businesswire.com上查阅：https://www.businesswire.com/news/home/20230329005253/en/

免责声明：本公告之原文版本乃官方授权版本。译文仅供方便了解之用，烦请参照原文，原文版本乃唯一具法律效力之版本。