勒索软件非常常见:83% 的组织在过去一年中至少经历过一次勒索软件攻击,46% 的受访者经历过 4 次或更多次,14% 的受访者表示他们经历过 10 次或更多次。据 Onapsis 称,在去年至少经历过一次勒索软件攻击的受访者中,61% 的受访者表示这导致了至少 24 小时的停机。
来源: Onapsis
在遭受勒索软件攻击的组织中,89% 的受访者表示,他们的企业资源规划 (ERP) 应用程序和系统至少受到影响一次。大多数受访者意识到这是一个关键业务问题,93% 的受访者同意有必要拥有专用的 ERP 安全解决方案。
对支持 AI 的威胁的担忧日益增加
据 Gartner 称,根据该研究公司的新兴风险排名,AI 增强的恶意攻击是 2024 年第一季度最常提到的问题。
“虽然这些攻击的数量并不令人惊讶,但对 ERP 应用程序的影响越来越大是值得注意的,并且在支持 AI 的威胁中只会变得更糟,”Onapsis 首席执行官 Mariano Nunez 说。“这反映出勒索软件行为者意识到,破坏 ERP 和业务关键型应用程序可以给他们带来最大的杠杆作用,因为大型组织的停机时间以每小时数百万美元为单位。研究还清楚地表明,市场上的通用安全解决方案存在不足。
公司如何处理勒索软件
当被问及他们是否与执行勒索软件攻击的威胁行为者沟通时,69% 的受访者表示是的。至于组织是否支付赎金,受访者意见不一:34% 的组织每次都支付,21% 的组织只在部分时间支付,45% 的组织从不支付。
许多组织正在寻求外部支持来帮助管理勒索软件,在至少支付过一次赎金的受访者中,有 83% 表示他们曾与勒索软件经纪人合作。
勒索软件已经变得如此普遍和棘手,96% 的组织意识到他们需要改变他们的安全策略。当被问及勒索软件如何影响他们的网络安全投资时:
- 57% 投资于新解决方案
- 54% 投资于员工培训
- 53% 的受访企业在内部增加了网络安全员工
- 36% 聘请了外部威胁研究团队