勒索軟件攻擊屢見不鮮：83%的企業(yè)在過(guò)去一年中至少遭遇過(guò)一次勒索軟件攻擊，46%的受訪者遭遇過(guò)四次或更多次，14%的受訪者表示遭遇過(guò)十次或更多次。據(jù)Onapsis稱，在過(guò)去一年中至少遭遇過(guò)一次勒索軟件攻擊的受訪者中，61%表示這導(dǎo)致了至少24小時(shí)的停機(jī)時(shí)間。

在遭遇勒索軟件攻擊的企業(yè)中，89%表示其ERP應(yīng)用程序和系統(tǒng)至少受到過(guò)一次影響。大多數(shù)受訪者意識(shí)到這是一個(gè)關(guān)鍵的業(yè)務(wù)問(wèn)題，93%的人認(rèn)為有必要采用專門的ERP安全解決方案。

對(duì)AI賦能威脅的擔(dān)憂日益加劇

根據(jù)Gartner的研究，基于該研究公司的新興風(fēng)險(xiǎn)排名，在2024年第一季度，AI增強(qiáng)的惡意攻擊是最常被提及的擔(dān)憂。

Onapsis的CEO Mariano Nunez表示：“雖然這些攻擊的數(shù)量并不令人驚訝，但對(duì)ERP應(yīng)用程序的影響日益顯著，并且在AI賦能的威脅下，情況只會(huì)變得更糟。這反映出勒索軟件行為者意識(shí)到破壞ERP和業(yè)務(wù)關(guān)鍵應(yīng)用程序能給他們帶來(lái)最大的籌碼，因?yàn)樵诖笮推髽I(yè)中，停機(jī)時(shí)間的損失以每小時(shí)數(shù)百萬(wàn)美元計(jì)。研究還明確表明，市場(chǎng)上的通用安全解決方案存在不足?！?/p>

公司如何應(yīng)對(duì)勒索軟件攻擊

當(dāng)被問(wèn)及是否與執(zhí)行勒索軟件攻擊的威脅行為者進(jìn)行過(guò)溝通時(shí)，69%的受訪者表示有過(guò)。至于企業(yè)是否支付贖金，受訪者的回答各不相同：34%每次都支付，21%有時(shí)支付，45%從不支付。

許多企業(yè)正在尋求外部支持來(lái)幫助應(yīng)對(duì)勒索軟件，83%至少支付過(guò)一次贖金的受訪者表示，他們?cè)c勒索軟件中介合作過(guò)。

勒索軟件變得如此普遍且棘手，96%的企業(yè)意識(shí)到他們需要改變其安全策略。當(dāng)被問(wèn)及勒索軟件如何影響他們的網(wǎng)絡(luò)安全投資時(shí)：

• 57%投資于新的解決方案
• 54%投資于員工培訓(xùn)
• 53%在內(nèi)部增加了網(wǎng)絡(luò)安全人員
• 36%聘請(qǐng)了外部威脅研究團(tuán)隊(duì)