勒索软件非常常见:83% 的组织在过去一年中至少经历过一次勒索软件攻击,46% 的受访者经历过 4 次或更多次,14% 的受访者表示他们经历过 10 次或更多次。据 Onapsis 称,在去年至少经历过一次勒索软件攻击的受访者中,61% 的受访者表示这导致了至少 24 小时的停机。
来源: Onapsis 在遭受勒索软件攻击的组织中,89% 的受访者表示,他们的企业资源规划 (ERP) 应用程序和系统至少受到影响一次。大多数受访者意识到这是一个关键业务问题,93% 的受访者同意有必要拥有专用的 ERP 安全解决方案。 对支持 AI 的威胁的担忧日益增加据 Gartner 称,根据该研究公司的新兴风险排名,AI 增强的恶意攻击是 2024 年第一季度最常提到的问题。 “虽然这些攻击的数量并不令人惊讶,但对 ERP 应用程序的影响越来越大是值得注意的,并且在支持 AI 的威胁中只会变得更糟,”Onapsis 首席执行官 Mariano Nunez 说。“这反映出勒索软件行为者意识到,破坏 ERP 和业务关键型应用程序可以给他们带来最大的杠杆作用,因为大型组织的停机时间以每小时数百万美元为单位。研究还清楚地表明,市场上的通用安全解决方案存在不足。 公司如何处理勒索软件当被问及他们是否与执行勒索软件攻击的威胁行为者沟通时,69% 的受访者表示是的。至于组织是否支付赎金,受访者意见不一:34% 的组织每次都支付,21% 的组织只在部分时间支付,45% 的组织从不支付。 许多组织正在寻求外部支持来帮助管理勒索软件,在至少支付过一次赎金的受访者中,有 83% 表示他们曾与勒索软件经纪人合作。 勒索软件已经变得如此普遍和棘手,96% 的组织意识到他们需要改变他们的安全策略。当被问及勒索软件如何影响他们的网络安全投资时: - 57% 投资于新解决方案
- 54% 投资于员工培训
- 53% 的受访企业在内部增加了网络安全员工
- 36% 聘请了外部威胁研究团队
|