面对汹涌的勒索攻击 企业需做好数据保护工作

首页 / 业界 / 报告 /  正文
作者:十六
来源:安全419
发布于:2022-10-10
根据SpyCloud的《2022年勒索软件防御报告》(以下简称“《报告》”),尽管企业增加了对打击勒索软件工具的投资,但在过去12个月中,90%的企业仍在某种程度上受到了勒索软件的影响。
 

 
《报告》主要发现包括:
 
01、勒索软件攻击数量呈上升趋势。
 
02、受访者对今年的防御措施感到担忧。
 
03、攻击者通常利用未打补丁的漏洞、网络钓鱼电子邮件和未管理的设备相互组合进行攻击。
 
04、企业在其分层防御中留有缺口。
 
05、企业缺乏网络可见性或会造成更大危害
 
《报告》数据显示,企业越来越有可能多次遭受勒索攻击:50%的企业至少遭受过两次勒索攻击,20.3%的企业遭受勒索攻击的次数为6到10次,7.4%的企业遭受勒索攻击的次数超过10次。
 
SpyCloud首席执行官Ted Ross表示,“企业的网络安全措施未能很有效的防御勒索软件攻击,另外,《报告》显示,企业正在花费大量时间和金钱在数据暴露解决方案上,因为这些数据一旦暴露,攻击者能够将其用于更具破坏性的攻击活动。”
 
数字化的浪潮也让网络安全进入了一个数据时代,企业对于数据的依赖程度逐渐加深,企业暴露在互联网上的数据资产也正在急剧增长,其面对一波又一波的勒索也苦不堪言。
 
这是国际共同的趋势,随着企业在日常业务运营时各个数据源中数据类型和数据量动态增长,国内企业也应当更加注重数据保护和暴露面的收敛。攻击面管理(ASM)正成为有力措施之一,其中,云科安信将自身实战应用多年的攻击面管理工具升级,打造了白泽攻击面管理平台,其能够帮助客户时刻洞察网络空间的数据风险,主动掌控动态,及时提出收敛暴露面的相应支撑,验证暴露数据漏洞可利用性,并形成关联关系的可快速构建的实战化、自动化、智能化的攻击面管理平台。(推荐阅读:《云科安信:打造自动化攻击面管理平台 让实战化攻防能力信手拈来》
 
虽然勒索攻击来势汹汹,但企业仍能够借助正确的网络防御策略保护好数据资产,让企业免受勒索困扰。