勒索软件攻击屡见不鲜:83%的企业在过去一年中至少遭遇过一次勒索软件攻击,46%的受访者遭遇过四次或更多次,14%的受访者表示遭遇过十次或更多次。据Onapsis称,在过去一年中至少遭遇过一次勒索软件攻击的受访者中,61%表示这导致了至少24小时的停机时间。
在遭遇勒索软件攻击的企业中,89%表示其ERP应用程序和系统至少受到过一次影响。大多数受访者意识到这是一个关键的业务问题,93%的人认为有必要采用专门的ERP安全解决方案。
对AI赋能威胁的担忧日益加剧
根据Gartner的研究,基于该研究公司的新兴风险排名,在2024年第一季度,AI增强的恶意攻击是最常被提及的担忧。
Onapsis的CEO Mariano Nunez表示:“虽然这些攻击的数量并不令人惊讶,但对ERP应用程序的影响日益显著,并且在AI赋能的威胁下,情况只会变得更糟。这反映出勒索软件行为者意识到破坏ERP和业务关键应用程序能给他们带来最大的筹码,因为在大型企业中,停机时间的损失以每小时数百万美元计。研究还明确表明,市场上的通用安全解决方案存在不足。”
公司如何应对勒索软件攻击
当被问及是否与执行勒索软件攻击的威胁行为者进行过沟通时,69%的受访者表示有过。至于企业是否支付赎金,受访者的回答各不相同:34%每次都支付,21%有时支付,45%从不支付。
许多企业正在寻求外部支持来帮助应对勒索软件,83%至少支付过一次赎金的受访者表示,他们曾与勒索软件中介合作过。
勒索软件变得如此普遍且棘手,96%的企业意识到他们需要改变其安全策略。当被问及勒索软件如何影响他们的网络安全投资时:
- 57%投资于新的解决方案
- 54%投资于员工培训
- 53%在内部增加了网络安全人员
- 36%聘请了外部威胁研究团队
