根据研究,去年,超过 80% 的组织至少经历过一次勒索软件攻击 奥纳普西斯,一家应用安全公司。Onapsis 在其最新报告中披露了 500 名网络安全从业人员(经理及以上级别),这些从业人员来自英国和 DACH 地区拥有 500 名或以上员工的企业组织,报告中揭示了公司如何应对勒索软件攻击。
这项研究的标题是 人工智能时代的 ERP 安全 勒索软件调查发现,46% 的受访者经历过四次或四次以上勒索软件攻击,而 14% 的受访者经历过十次或十次以上。勒索软件攻击因其对资源的影响而特别昂贵,61% 的受访者表示,他们因攻击而停机时间至少为 24 小时。
当犯罪分子瞄准组织的企业资源规划 (ERP) 应用程序和系统时,攻击可能特别耗时。事实上,89% 的人表示,他们曾遭受过此类攻击。由于组织核心中如此重要的部分面临风险,93% 的人表示,他们认为有必要拥有专用的 ERP 安全解决方案。
根据 高德纳公司根据该研究公司的新兴风险排名,人工智能增强型恶意攻击是 2024 年第一季度最常被提及的风险。
“虽然这些攻击的数量并不令人惊讶,但对 ERP 应用程序的影响越来越大,而且在人工智能威胁下,这种情况只会变得更糟,” 马里亚诺 努涅斯Onapsis 首席执行官表示:“这反映出勒索软件攻击者意识到破坏 ERP 和业务关键型应用程序可以为他们带来最大的优势,因为大型组织的停机时间每小时高达数百万美元。”
“研究还明确指出,市场上的通用安全解决方案存在不足。企业需要专门设计的综合解决方案来保护其关键任务 ERP 平台免受这种日益严重的威胁。”
大多数组织不会支付赎金
当被问及是否与实施勒索软件攻击的威胁者进行过沟通时,大多数人(69%)表示是。至于组织是否支付赎金,受访者的意见不一:34% 每次都支付,21% 只在某些时候支付,45% 从不支付。许多组织正在寻求外部支持来帮助管理勒索软件,83% 的受访者至少支付过一次赎金,并表示他们曾与勒索软件经纪人合作过。
勒索软件已经变得如此普遍和问题重重,以至于 96% 的组织意识到他们需要改变其安全策略。当被问及勒索软件如何影响他们的网络安全投资时:
- 57% 投资于新解决方案
- 54% 投资于员工培训
- 53% 的企业在内部增加了更多网络安全人员
- 36% 聘请了外部威胁研究团队
关键词:
