支付贖金并不總是能帶來(lái)預(yù)期的結(jié)果，約四分之一支付贖金的受訪者表示，他們沒(méi)有拿回所有數(shù)據(jù)，在英國(guó)這一比例上升到了三分之一，即使他們拿回了數(shù)據(jù)，對(duì)手仍可能會(huì)嘗試將其變現(xiàn)。

“勒索軟件已經(jīng)演變成一種形態(tài)多變、AI驅(qū)動(dòng)的威脅，任何企業(yè)都不能掉以輕心，”Delinea的CEO Art Gilliland表示，“為了應(yīng)對(duì)當(dāng)今攻擊的復(fù)雜性，企業(yè)必須利用AI對(duì)抗AI，并采取主動(dòng)的身份安全策略，如零信任架構(gòu)、特權(quán)訪問(wèn)管理和持續(xù)的憑證監(jiān)控，以保持領(lǐng)先?！?/p>

企業(yè)在基本安全實(shí)踐方面仍存在不足

盡管90%的高管對(duì)勒索軟件威脅表示擔(dān)憂，但許多企業(yè)在基本安全實(shí)踐方面仍存在不足，只有34%的企業(yè)實(shí)施了最小權(quán)限訪問(wèn)控制，僅有57%的企業(yè)實(shí)施了應(yīng)用程序控制措施。

大多數(shù)受害者報(bào)告稱恢復(fù)時(shí)間延長(zhǎng)，75%的受害者需要長(zhǎng)達(dá)兩周的時(shí)間才能完全恢復(fù)運(yùn)營(yíng)，只有18%的受害者在24小時(shí)內(nèi)恢復(fù)。

平均而言，90%的受訪者制定了應(yīng)急響應(yīng)計(jì)劃，這一比例令人欣慰，盡管與前一年相比變化不大。值得注意的是，小型公司(員工少于50人)的應(yīng)急響應(yīng)計(jì)劃比例顯著增加，從一年前的60%增加到79%。

然而，更有效的策略是專(zhuān)注于預(yù)防——因?yàn)橐坏?shù)據(jù)被竊取，它很可能被威脅行為者變現(xiàn)，受訪者去年采取的前四大預(yù)防措施包括：

? 定期更新系統(tǒng)和軟件

? 備份關(guān)鍵數(shù)據(jù)

? 強(qiáng)制執(zhí)行密碼最佳實(shí)踐

? 實(shí)施應(yīng)用程序控制

AI加速了攻擊和防御

研究人員認(rèn)為，威脅行為者未來(lái)將使用GenAI來(lái)模仿員工、客戶和供應(yīng)商的寫(xiě)作風(fēng)格，以提高網(wǎng)絡(luò)釣魚(yú)攻擊的成功率。

他們還可以生成模仿企業(yè)品牌的獨(dú)特釣魚(yú)網(wǎng)站，使用深度偽造音頻或視頻來(lái)冒充受信任的同事，誘騙員工下載惡意軟件。

同時(shí)，防御者也越來(lái)越依賴AI來(lái)更快地檢測(cè)和響應(yīng)威脅，90%的企業(yè)現(xiàn)在在勒索軟件防御策略中使用AI——主要在安全運(yùn)營(yíng)中心(64%)、分析威脅指標(biāo)(62%)和防止網(wǎng)絡(luò)釣魚(yú)(51%)方面。

被盜用的憑證仍然是數(shù)據(jù)泄露的主要原因，它們不僅幫助威脅行為者獲得對(duì)企業(yè)網(wǎng)絡(luò)的初始訪問(wèn)權(quán)限，還能提升權(quán)限并橫向移動(dòng)以造成最大損害，這也是勒索軟件攻擊增加的原因之一。