CrowdStrike近日的一項(xiàng)調(diào)查顯示，勒索軟件攻擊正在肆虐全球，企業(yè)對(duì)數(shù)字化安全轉(zhuǎn)型的需求日益高漲。

調(diào)查數(shù)據(jù)表明，勒索軟件攻擊已被證明特別“有效”，接受調(diào)查的組織中有56%在過去一年遭受了勒索軟件攻擊。今年的新冠疫情進(jìn)一步推動(dòng)了勒索軟件攻擊的泛濫，很多組織選擇支付贖金。

對(duì)于勒索軟件，全球企業(yè)的關(guān)注點(diǎn)已經(jīng)從是否會(huì)遭受攻擊，轉(zhuǎn)向何時(shí)以及如何支付贖金。其他一些值得注意的調(diào)查發(fā)現(xiàn)還包括：

• 對(duì)勒索軟件攻擊的擔(dān)憂持續(xù)增加，與2019年(42%)和2018年(46%)相比，今年的調(diào)查結(jié)果(54%)急劇增加。
• 全球71%的網(wǎng)絡(luò)安全專家更擔(dān)心由COVID-19引起的勒索軟件攻擊。
• 在受到勒索軟件攻擊的組織中，有27%選擇支付贖金，平均損失為110萬美元。
• 支付贖金方面，亞太地區(qū)遭受的損失最大，平均支出為118萬美元，其次是歐洲、中東和非洲，為106萬美元，美國為99萬美元。

對(duì)國家黑客攻擊的恐懼可能會(huì)扼殺后新冠時(shí)代全球業(yè)務(wù)的增長

國家黑客的活動(dòng)繼續(xù)給IT決策者帶來沉重的壓力，因?yàn)?7%的受訪者認(rèn)為，國家贊助的網(wǎng)絡(luò)攻擊比人們想象的普遍的多。

隨著國際緊張局勢(shì)的加劇和全球選舉年的到來，為國家與國家之間的活動(dòng)增加了一個(gè)基礎(chǔ)，盡管COVID-19帶來的知識(shí)產(chǎn)權(quán)和漏洞的價(jià)值不斷增加，但組織在恢復(fù)運(yùn)營方面承受的壓力越來越大。主要亮點(diǎn)包括：

• 2020年期間網(wǎng)絡(luò)犯罪大量增加，但仍有73%的人認(rèn)為2021年國家贊助的網(wǎng)絡(luò)攻擊將構(gòu)成頭號(hào)威脅。事實(shí)上，人們對(duì)國家黑客的擔(dān)憂穩(wěn)步上升，其中63%網(wǎng)絡(luò)安全專家將國家黑客視為最有可能引起關(guān)注的網(wǎng)絡(luò)罪犯之一，從2018年(54%)和2019年(59%)持續(xù)上升。
• 89%的人擔(dān)心日益加劇的國際緊張局勢(shì)(例如中美貿(mào)易戰(zhàn))可能導(dǎo)致組織面臨的網(wǎng)絡(luò)威脅大量增加。
• 大約五分之二的IT安全專業(yè)人員認(rèn)為，對(duì)其組織進(jìn)行的國家級(jí)網(wǎng)絡(luò)攻擊將基于情報(bào)(44%)或?qū)OVID-19造成的漏洞(47%)。

數(shù)字化安全轉(zhuǎn)型成為企業(yè)優(yōu)先事項(xiàng)

面對(duì)這些威脅，網(wǎng)絡(luò)安全專家加快了其數(shù)字化安全轉(zhuǎn)型的工作，以應(yīng)對(duì)網(wǎng)絡(luò)犯罪和國家黑客日益增長的活動(dòng)。

在數(shù)字化轉(zhuǎn)型上的花費(fèi)繼續(xù)呈上升趨勢(shì)時(shí)，COVID-19大流行加快了許多組織的時(shí)間表，花費(fèi)額外的投資來快速部署現(xiàn)代化遠(yuǎn)程辦公的安全工具。安全轉(zhuǎn)型方面的統(tǒng)計(jì)數(shù)字：

• 在過去三年中，有61%的受訪者組織在數(shù)字化轉(zhuǎn)型上花費(fèi)了超過100萬美元。
• 90%的受訪者組織已花費(fèi)至少10萬美元來適應(yīng)COVID-19大流行。
• 隨著員工遷移到遠(yuǎn)程工作，有66%的受訪者已經(jīng)對(duì)其安全工具進(jìn)行了現(xiàn)代化改造和/或增加了云技術(shù)的推廣。
• 在接下來的12個(gè)月中，有78%的受訪者對(duì)其組織的總體安全策略和體系結(jié)構(gòu)抱有更積極的看法。

CrowdStrike首席技術(shù)官M(fèi)ichael Sentonas表示：

面對(duì)勒索軟件的泛濫和國家黑客之間日益緊張的關(guān)系，今年對(duì)于全球各種規(guī)模的組織來說尤其具有挑戰(zhàn)性。

如今，組織比以往任何時(shí)候都更加急于尋求快速進(jìn)行數(shù)字化轉(zhuǎn)型并將其安全性帶到云中的方法，以便與當(dāng)今的威脅保持同步，確保“工作無所不在”運(yùn)營。

全球的網(wǎng)絡(luò)安全團(tuán)隊(duì)正在通過將安全基礎(chǔ)架構(gòu)移至云中并繼續(xù)進(jìn)行事件檢測、響應(yīng)和補(bǔ)救措施來改善其安全狀況。