勒索软件持续增长,2021年达到新高
Fortinet称,从2020年7月到2021年6月,勒索软件增长了1070%。他们认为有两方面因素推动了勒索软件惊人的增长速度。第一、更多的犯罪组织将勒索工具商品化,这种“勒索软件即服务”降低了对新手攻击实施者的技能要求;第二、勒索软件带来的巨大“收益”被大量报道,这种一波又一波的热点事件讨论热潮,引发了更多的攻击追逐者加入。
Fortinet最近对全球455位商界领袖进行了调查,其中大部分是网络安全专业人士,其中94%的受访者表示担心勒索软件攻击的威胁,达到非常担心的程度则有76%。甚至其中85%的人更担心勒索软件攻击,而不是其他任何网络威胁,看来只有让他们“流血”才会让他们重视起来。
数据丢失的勒索攻击的最大担忧
受访者对于勒索软件的首要担忧是数据丢失风险,如今在数字时代的大背景下,全球企业正在拥抱数字,基于数据运营业务。因此,尽管生产力损失运营中断仍然是最令人担忧的问题,但他们被认为要比严重的数据丢失更快地被恢复。
与此同时,勒索软件开发人员不断添加先进的功能,如人工智能批量化操作,并对漏洞持续挖掘与利用,用以挫败现有的安全系统的检测工具,这也是受访者将其列为防范勒索软件的最大威胁。而来自于复杂网络架构的安全实现也被认为是重大威胁之一,受访者认为现有的点式部署的解决方案缺乏整体的互通性。
16%受访者曾被攻击三次或更多
67%的受访者表示,他们曾成为勒索软件攻击的目标,更有16%的受访者表示其曾被攻击三次或更多,其中96%的受访者表示他们有安全准备工作,其中包含员工网络培训(61%),将防范网络钓鱼攻击作为第一道防线,同时还包括风险评估计划(60%)、离线备份(58%)和网络安全/勒索软件保险(57%)。
而剩下的4%,缺乏足够的内部资源来组织实施安全计划是他们没有做好应对勒索软件准备的主要原因。换言之,他们也是网络世界里的“裸奔者”。虽然455家的4%占比并不算多,但仍然让人感到惊愕,但要是联想到我们国内身边的中小企业同样存在类似问题,也并不难以理解。
可能大家会对另一个问题更感兴趣,那就是支付赎金这个热点问题。其中72%的受访者声称他们有赎金政策,49%的受访者表示会直接支付赎金,另外25%的人支付标准要先取决于价格高低。事实上,攻击者现在也并不是漫天要价,已经开始对受害者进行相关财务调查,来评估他们的支付能力。
受访者对安全能力的需求
Fortinet还为受访者准备了一份应对勒索软件的保护工具选单,用来评估他们的真实需求。从最终受访者的选择来看,安全Web网关(52%)、VPN(49%)、网络访问控制(47%)、离线备份(47%)、加密备份数据(45%)是他们的更多选择。
有趣的是,报告还提及了一个数字,其中只有36%的受访者对零信任网络接入表示理解,这也似乎预示着人们对新技术掌握程度还有待提高,相反,新技术的应用空间也将更为广阔。
受访者还被问及一个关键问题,他们是否需要以一种集成的方式来代替过去分散的安全解决方案,而98%的受访者表示了他们的兴趣点。
京公网安备 11010802033237号
