根据IT安全公司Black Kite发布的研究数据显示,大约92%的公司由于系统过时而至少存在一个高危漏洞。该公司的勒索软件易感性指数还显示,15%的公司非常容易受到勒索软件事件的影响,财富100强公司中有60%的公司过去曾经历过违规行为。
研究人员计算出,网络攻击的平均年度财务风险可能使“纳斯达克100指数”企业损失4130万美元。
Cyber Security Ventures发布的另一份报告还发现,2020年的勒索软件事件比上一年增加了两倍,预计2021年将达到200亿美元。报告称,这些攻击不仅频率成倍增加,而且还采取了新的“双重勒索”策略,即如果受害者不支付赎金,勒索软件攻击者便会威胁公开发布被盗数据。
Black Kite公司首席安全官Bob Maley表示,“对企业第三方生态系统的威胁比以往任何时候都发展得更快。任何企业都可能成为勒索软件团伙甚至另一个团伙的目标。虽然避免成为勒索软件的受害者是一项重要的商业战略,但更重要的是以恶意行为者的方式看待您的生态系统,并在攻击发生前抢先采取行动。”
Cybereason公司首席安全官Sam Curry惊讶地表示,运营过时系统的企业比例并没有想象得高。这是因为数字足迹正在不断扩大,过去18个月因COVID-19大规模转向远程工作而增加的安全风险,以及狡猾、资金充足的攻击者每天都在向防御者提出新的挑战。
勒索软件并非企业组织面临的唯一风险,但越来越多的公共和私人实体受到攻击的新闻时刻提醒人们:没有人能幸免!无论你是在经营小型业务,还是在财富前10强企业监控安全,都无关紧要,你必须面对自己随时会被击中的现实,而你的反应将决定你的企业是否会发生利益损失。2021年,面对勒索软件攻击,越来越多的企业正在支付赎金,因为对于许多人来说,他们认为支付赎金是最快恢复业务运营的方式。