全球調查:56%的企業遭受勒索軟件攻擊
責編:gltian |2020-11-25 14:19:08CrowdStrike近日的一項調查顯示,勒索軟件攻擊正在肆虐全球,企業對數字化安全轉型的需求日益高漲。
調查數據表明,勒索軟件攻擊已被證明特別“有效”,接受調查的組織中有56%在過去一年遭受了勒索軟件攻擊。今年的新冠疫情進一步推動了勒索軟件攻擊的泛濫,很多組織選擇支付贖金。
對于勒索軟件,全球企業的關注點已經從是否會遭受攻擊,轉向何時以及如何支付贖金。其他一些值得注意的調查發現還包括:
- 對勒索軟件攻擊的擔憂持續增加,與2019年(42%)和2018年(46%)相比,今年的調查結果(54%)急劇增加。
- 全球71%的網絡安全專家更擔心由COVID-19引起的勒索軟件攻擊。
- 在受到勒索軟件攻擊的組織中,有27%選擇支付贖金,平均損失為110萬美元。
- 支付贖金方面,亞太地區遭受的損失最大,平均支出為118萬美元,其次是歐洲、中東和非洲,為106萬美元,美國為99萬美元。
對國家黑客攻擊的恐懼可能會扼殺后新冠時代全球業務的增長
國家黑客的活動繼續給IT決策者帶來沉重的壓力,因為87%的受訪者認為,國家贊助的網絡攻擊比人們想象的普遍的多。
隨著國際緊張局勢的加劇和全球選舉年的到來,為國家與國家之間的活動增加了一個基礎,盡管COVID-19帶來的知識產權和漏洞的價值不斷增加,但組織在恢復運營方面承受的壓力越來越大。主要亮點包括:
- 2020年期間網絡犯罪大量增加,但仍有73%的人認為2021年國家贊助的網絡攻擊將構成頭號威脅。事實上,人們對國家黑客的擔憂穩步上升,其中63%網絡安全專家將國家黑客視為最有可能引起關注的網絡罪犯之一,從2018年(54%)和2019年(59%)持續上升。
- 89%的人擔心日益加劇的國際緊張局勢(例如中美貿易戰)可能導致組織面臨的網絡威脅大量增加。
- 大約五分之二的IT安全專業人員認為,對其組織進行的國家級網絡攻擊將基于情報(44%)或對COVID-19造成的漏洞(47%)。
數字化安全轉型成為企業優先事項
面對這些威脅,網絡安全專家加快了其數字化安全轉型的工作,以應對網絡犯罪和國家黑客日益增長的活動。
在數字化轉型上的花費繼續呈上升趨勢時,COVID-19大流行加快了許多組織的時間表,花費額外的投資來快速部署現代化遠程辦公的安全工具。安全轉型方面的統計數字:
- 在過去三年中,有61%的受訪者組織在數字化轉型上花費了超過100萬美元。
- 90%的受訪者組織已花費至少10萬美元來適應COVID-19大流行。
- 隨著員工遷移到遠程工作,有66%的受訪者已經對其安全工具進行了現代化改造和/或增加了云技術的推廣。
- 在接下來的12個月中,有78%的受訪者對其組織的總體安全策略和體系結構抱有更積極的看法。
CrowdStrike首席技術官Michael Sentonas表示:
面對勒索軟件的泛濫和國家黑客之間日益緊張的關系,今年對于全球各種規模的組織來說尤其具有挑戰性。
如今,組織比以往任何時候都更加急于尋求快速進行數字化轉型并將其安全性帶到云中的方法,以便與當今的威脅保持同步,確保“工作無所不在”運營。
全球的網絡安全團隊正在通過將安全基礎架構移至云中并繼續進行事件檢測、響應和補救措施來改善其安全狀況。