Ransomware-ligorna använder fortfarande phishing som det primära sättet att angripa en organisation. Det visar en undersökning från lagringsföretaget Cloudian som ZDnet tagit del av.

Cloudian har intervjuat 200 it-beslutsfattare som drabbats av gisslanprogram under de senaste två åren. Mer än hälften av de tillfrågade hade hållit anti-phishing-utbildning bland anställda och hälften hade perimeterförsvar på plats när de angreps.

I nästan var fjärde fall startade attacken genom nätfiske. Och av de fallen hade 65 procent hållit utbildning för personalen om hur de ska undvika att bli lurade av phishingmejl.

För företag med färre än 500 började 41 procent av angreppen med nätfiske.

Ungefär en tredjedel av alla svarande uppger att förövarna tog sig in via deras publika moln.

”Detta återspeglar den ökande sofistikeringen av phishing-attacker, där angripare nu efterliknar mejl från betrodda medarbetare som höga chefer för att att öka chansen att även en försiktig person går på bluffen”, skriver rapporten.

Den genomsnittliga ekonomiska kostnaden för respondenterna var nästan 500 000 dollar och 55 procent uppgav att de betalat en lösensumma, i snitt på 223 000 dollar.

I genomsnitt fick offren 60 procent av sina kostnader täckta genom cyberförsäkring.