根据IT安全公司BlackKite发布的研究数据,约92%的公司存在至少一个高危漏洞,原因是过时的系统。该公司的勒索软件敏感性指数还显示,15%的公司非常容易受到勒索软件事件的影响,而60%的财富100强公司过去曾遭受过攻击。研究人员计算出,网络攻击的平均年度财务风险可能使纳斯达克100强公司损失4130万美元。Cyber??SecurityVentures发布的另一份报告也发现,2020年勒索软件事件比上一年增加了两倍,预计2021年将达到200亿美元。这些攻击不仅频率成倍增加,而且还采用了新的“双重勒索”报告称,勒索软件攻击者威胁说,如果受害者不支付赎金,他们将公开发布被盗数据。BlackKite首席安全官BobMaley表示,“对企业第三方生态系统的威胁比以往任何时候都发展得更快。任何企业都可能成为勒索软件团伙甚至另一个团伙的目标。同时避免成为勒索软件受害是一项重要的商业战略,但更重要的是要像恶意行为者一样看待您的生态系统,并在攻击发生之前先发制人。”Cyber??eason首席安全官SamCurry对操作过时表示惊讶系统中的企业比例没有想象的那么高,这是因为数字足迹正在扩大,安全风险因COVID-19大规模转向远程工作而增加在过去的18个月里,狡猾、资金雄厚的攻击者每天都在向防御者提出新的挑战。勒索软件并不是组织面临的唯一风险,但对公共和私人实体的攻击越来越多的消息不断提醒人们:没有人是immune!无论你是经营小企业,还是在财富10强公司监控安全,都没关系,你要面对随时会被打击的现实,你的反应将决定你的企业是否会输2021年,面对勒索软件攻击,越来越多的企业支付赎金,因为对许多人来说,支付赎金是恢复业务运营的最快方式。
