KnowBe4發現，州和地方政府疲於抵禦勒索軟體和商務電子郵件入侵

佛羅里達州坦帕灣--(BUSINESS WIRE)--(美國商業資訊)-- (美國商業資訊)--KnowBe4是全球首屈一指的安全意識訓練與網路釣魚模綈平臺供應商。該公司發表了一份標題為《網路攻擊對市政當局的經濟影響》(The Economic Impact of Cyber Attacks on Municipalities)的新報告，揭示了網路犯罪對州和地方政府所造成的持續影響。

KnowBe4的報告詳細介紹了網路攻擊對市政當局造成的財務成本損失、聲譽影響、公眾信任程度影響及其他影響。報告還將網路攻擊的影響細分為五個目標領域：州和地方政府的平均經濟損失；因經濟損失而造成的無法向公民提供服務；攻擊的頻率/類型和重複性攻擊的風險；在調配防禦攻擊資金上所面臨的挑戰；以及市政經濟投資的下降。

此外，新報告還顯示，所有產業領域的市政當局持續遭受勒索軟體的困擾。事實證明，商務電子郵件入侵(BEC)攻擊是2022年極為有利可圖的網路攻擊形式之一，對所有領域造成了數十億美元的損失，一段時間以來此類攻擊數量增加了175%，其中2022年激增81%。州和地方政府尤其容易受到這些類型的攻擊，因為政府透明度相關的法律使網路犯罪分子更容易針對受害者進行攻擊。

該報告的主要研究發現包括：

• 許多城市的網路安全預算資金不足或根本不存在。根據美國國家資訊長協會(NASCIO)的資料，大多數州的網路安全預算僅占其整體IT預算的0%至3%。此外，只有18個州制定了網路安全費用專案預算；只有16%的州報告指出自2018年以來預算增加了10%或以上。

• 《2022年IC3報告》顯示，2022年，BEC攻擊在各領域造成的損失總額高達2,742,354,049美元，相較2021年和2020年分別增加了3.46億美元和8.75億美元。

• 勒索軟體的日攻擊量達170萬次，每秒攻擊19次。據Cybersecurity Ventures預測，到2031年，勒索軟體每年將給受害者造成2,650億美元的損失，每2秒鐘即有一家企業、一名消費者或一台設備受到攻擊。

• 勒索軟體對州和地方政府的攻擊平均持續7.3天。僅停機一項就會造成平均64,645美元的損失。

除了州和地方政府外，教育機構也是網路攻擊的主要目標和受害者。2022年，受勒索軟體影響的大學數量幾乎是2021年的兩倍。穆迪公司於2018年開始對學區進行追蹤研究，其報告指出學區受攻擊的次數「成倍」增長。

KnowBe4執行長Stu Sjouwerman表示：「儘管有許多統計資料和報告詳細介紹了勒索軟體、商務電子郵件入侵和其他網路攻擊造成的慘重損失，但許多市政當局仍對這些威脅準備不足。無論預算或規模如何，所有產業領域抵禦網路攻擊威脅的最佳方式均包括：透過新式安全意識訓練教育員工，並學會對收到的資訊持合理懷疑態度，即使是來自熟人的資訊也同樣如此。地方和州政府以及教育和醫療機構等受到攻擊的主要市政目標是公務員體系和社會的骨幹。訓練有素的員工對於支援IT團隊、加強安全文化和建立人力防火牆至關重要，其中人力防火牆是全面保障各行各業安全的最後一道防線，尤其是人們日常所接觸的市政部門。」

如需下載《網路攻擊對市政當局的經濟影響》報告，請造訪https://www.knowbe4.com/hubfs/Economic-Impact-of-Cyber-Attacks-on-Municipalities.pdf.

如需下載KnowBe4的《勒索軟體人質解救手冊》(Ransomware Hostage Rescue Manual)，請造訪https://info.knowbe4.com/ransomware-hostage-rescue-manual-0.

關於KnowBe4

KnowBe4是全球頂尖規模的安全意識訓練與模擬網路釣魚平臺供應商，其產品被全球超過5.6萬個組織採用。KnowBe4由IT與資料安全專家Stu Sjouwerman創立，透過新式的安全意識訓練方法提高對勒索軟體、CEO詐騙和其他社交工程策略的認識，幫助組織解決安全領域的人為因素問題。Kevin Mitnick是國際公認的網路安全專家，也是KnowBe4的駭客長，他根據自己有據可查的社交工程策略幫助設計了KnowBe4訓練課程。數以萬計的組織仰賴KnowBe4來動員自己的終端用戶建立他們的最後一道防線。

原文版本可在businesswire.com上查閱：https://www.businesswire.com/news/home/20230329005253/en/

免責聲明：本公告之原文版本乃官方授權版本。譯文僅供方便瞭解之用，煩請參照原文，原文版本乃唯一具法律效力之版本。