这也意味着,每100次网络安全事件,就会有62次事件与勒索软件相关。这也是为什么我们此前曾做出如此总结——勒索软件攻击会代言网络安全,成为长期威胁存在。
报告还给出以下值得关注的数据:
1、各组织对勒索软件的看法和关注程度相同,全球几乎所有受访者都表示,制定勒索软件战略要么是最重要的优先事项,要么是他们的首要任务之一;
2、勒索软件威胁将继续且越加复杂存在下去,据Fortinet安全团队观察,仅2022年上半年新的勒索软件变种数量高达10666个,相比前六个月有着两倍增长,这意味着勒索软件即服务(RaaS)业务的成熟;
3、其中80%的受访者表示了对勒索软件极度担心,其中78%的组织认为他们为攻击做好了准备,但过去一年仍有一半的受访组织成为勒索软件的受害者,且在受过勒索软件攻击的企业当中遭到两次及以上的占比达46%;
4、在经历过勒索软件事件的组织当中,71%的组织至少支付了部分赎金,但事实上能够成功恢复数据的只有35%。在支付赎金的企业当中制造业排名前列,报告阐述考虑到业务停摆造成停产成本如此之高,该行业的支付意愿是可以理解的;
5、网络钓鱼仍是勒索组织发起攻击的主要策略,占比为56%,其次是互联网开放端口(54%)和远程桌面协议利用(51%);
6、尽管企业仍面临经济上的不确定性,但考虑到组织在防止勒索软件攻击上仍存在问题,仍有91%的组织预计增加他们的安全预算,这一部分当中有42%的比例认为预算会增加到10%以上;
7、为了保护各自的企业,安全团队表示他们正在投资额外的网络安全技术,网络安全保险也是选项之一;
8、一系列解决方案被认为是抵御勒索软件攻击的关键,超过一半的组织认为以下安全技术对于组织整体的安全战略至关重要:物联网(IoT)安全、安全访问服务边缘(SASE)、云工作负载保护(CWPP)、下一代防火墙(NGFW)、端点检测和响应(EDR)、零信任网络访问(ZTNA)和安全邮件网关(SEG)。
因对抗的迫切性,EDR、SEG产品逐渐成为企业的必备单点安全产品;
9、从长远看,受访者更加关注人工智能(AI)和机器学习(ML)驱动的技术,因为组织希望可以更快地检测勒索软件,安全信息和事件管理(SIEM)以及安全编排与自动化响应(SOAR)也成为企业的投资选项;
10、越来越多的组织正在整合优化他们的安全产品数量,99%的受访者认为集成解决方案或平台对防止勒索软件至关重要。
安全419总结:
没有任何机构能够准确说出过去一年到底有多少企业成为勒索软件受害者,像报告所说超过70%的组织在遭遇攻击之后选择支付赎金,那也就意味着公开披露的勒索软件攻击事件占比将仅占30%不到的数量级。最近另外一家网络安全机构监控显示,全球平均每天都会有12起被公开的勒索软件攻击事件,反推几乎意味着平均每天会有近40起勒索软件攻击事件发生,我们感知这一数量可能都略显保守。
一些经典的案例往往都是“在入侵之前,我们认为自己的网络安全是‘足够’的,业务优先为前提安全通常不是什么大问题,且眼不见心不烦,直到攻击事件发生之后……”全因勒索软件建立在底层密码技术之上,理论上几乎无法解密,只有投资针对性的网络安全技术进行提前防范,才是企业对抗勒索软件攻击的关键。
扩展阅读:安全419《勒索软件攻击解决方案》系列访谈
京公网安备 11010802033237号
