83%的企業(yè)在去年至少遭受過(guò)一次勒索軟件攻擊
勒索軟件攻擊屢見不鮮:83%的企業(yè)在過(guò)去一年中至少遭遇過(guò)一次勒索軟件攻擊,46%的受訪者遭遇過(guò)四次或更多次,14%的受訪者表示遭遇過(guò)十次或更多次。據(jù)Onapsis稱,在過(guò)去一年中至少遭遇過(guò)一次勒索軟件攻擊的受訪者中,61%表示這導(dǎo)致了至少24小時(shí)的停機(jī)時(shí)間。
在遭遇勒索軟件攻擊的企業(yè)中,89%表示其ERP應(yīng)用程序和系統(tǒng)至少受到過(guò)一次影響。大多數(shù)受訪者意識(shí)到這是一個(gè)關(guān)鍵的業(yè)務(wù)問(wèn)題,93%的人認(rèn)為有必要采用專門的ERP安全解決方案。
對(duì)AI賦能威脅的擔(dān)憂日益加劇
根據(jù)Gartner的研究,基于該研究公司的新興風(fēng)險(xiǎn)排名,在2024年第一季度,AI增強(qiáng)的惡意攻擊是最常被提及的擔(dān)憂。
Onapsis的CEO Mariano Nunez表示:“雖然這些攻擊的數(shù)量并不令人驚訝,但對(duì)ERP應(yīng)用程序的影響日益顯著,并且在AI賦能的威脅下,情況只會(huì)變得更糟。這反映出勒索軟件行為者意識(shí)到破壞ERP和業(yè)務(wù)關(guān)鍵應(yīng)用程序能給他們帶來(lái)最大的籌碼,因?yàn)樵诖笮推髽I(yè)中,停機(jī)時(shí)間的損失以每小時(shí)數(shù)百萬(wàn)美元計(jì)。研究還明確表明,市場(chǎng)上的通用安全解決方案存在不足?!?/p>
公司如何應(yīng)對(duì)勒索軟件攻擊
當(dāng)被問(wèn)及是否與執(zhí)行勒索軟件攻擊的威脅行為者進(jìn)行過(guò)溝通時(shí),69%的受訪者表示有過(guò)。至于企業(yè)是否支付贖金,受訪者的回答各不相同:34%每次都支付,21%有時(shí)支付,45%從不支付。
許多企業(yè)正在尋求外部支持來(lái)幫助應(yīng)對(duì)勒索軟件,83%至少支付過(guò)一次贖金的受訪者表示,他們?cè)c勒索軟件中介合作過(guò)。
勒索軟件變得如此普遍且棘手,96%的企業(yè)意識(shí)到他們需要改變其安全策略。當(dāng)被問(wèn)及勒索軟件如何影響他們的網(wǎng)絡(luò)安全投資時(shí):
- 57%投資于新的解決方案
- 54%投資于員工培訓(xùn)
- 53%在內(nèi)部增加了網(wǎng)絡(luò)安全人員
- 36%聘請(qǐng)了外部威脅研究團(tuán)隊(duì)