Cybersäkerhetsbaserade Proofpoint rapporterade att mer än hälften av alla offentliga och privata organisationer i USA under 2019 utsattes för virusattacker och nätfiskeattacker.
Enligt rapporten fokuserade Proofpoint-forskare på studiet av nätfiske, utpressning och kryptojackning. De analyserade hur hackare använde social ingenjörskonst för cyberbrottslighet, samt hur man kan öka medarbetarnas medvetenhet om sådana attacker och hur informationssäkerhetsexperter neutraliserar attacker.
Proofpoint analyserade över 9 miljoner skadliga e-postmeddelanden, intervjuade 600 branschledare och 3 500 IT-anställda. Dessutom skickade företaget över 50 miljoner e-postmeddelanden som simulerade nätfiskeattacker till sina kunder för att få en heltäckande översikt över cyberbrottslighet under 2019.
Forskare fann att mer än 55 % av organisationerna var offer för nätfiskeattacker förra året. 90 % av globala organisationer upplevde nätfiske-e-postmeddelanden, medan 50 % av organisationerna led av ransomware-attacker och intrång i konton.
Men bara 69% av offren som betalade ransomware fick nycklarna för att dekryptera data. Minst 7 % av organisationerna som betalade lösen stod inför ytterligare krav, och 22 % fick fortfarande inte tillgång till uppgifterna. Många organisationer led av anseende och ekonomisk skada.
Statliga organisationer, lokala myndigheter, medicinska organisationer och andra företag med kritisk infrastruktur eller lagring av konfidentiell data blev oftast utsatta för hackare under 2019. Detta beror på vikten av den information som dessa organisationer lagrar och bearbetar.
Många undersökningsdeltagare tror att antalet ransomware- och nätfiskeattacker inte har ökat nämnvärt jämfört med föregående år, även om Malwarebytes rapporterar en 500-procentig ökning av antalet sådana attacker. Många virusinfektioner kommer från den infrastruktur de redan har påverkat och är riktade mot nya nätverk och databaser.
Brottsbekämpande experter och cybersäkerhetsexperter rekommenderar inte att man betalar lösen till cyberbrottslingar. De rekommenderar utbildning för cybersäkerhet och informationssäkerhet för att minska effektiviteten av attacker, vilket 95 % av organisationerna redan gör.
Det har nyligen blivit känt att senatorer i delstaten New York har utarbetat ett lagförslag som föreslår att man ska förbjuda betalning av skattebetalarnas pengar till hackare som sprider ransomware-virus och kräver lösensumma i kryptovalutor.