CrowdStrike近日的一項調(diào)查顯示，勒索軟件攻擊正在肆虐全球，企業(yè)對數(shù)字化安全轉(zhuǎn)型的需求日益高漲。

調(diào)查數(shù)據(jù)表明，勒索軟件攻擊已被證明特別“有效”，接受調(diào)查的組織中有56%在過去一年遭受了勒索軟件攻擊。今年的新冠疫情進一步推動了勒索軟件攻擊的泛濫，很多組織選擇支付贖金。

對于勒索軟件，全球企業(yè)的關注點已經(jīng)從是否會遭受攻擊，轉(zhuǎn)向何時以及如何支付贖金。其他一些值得注意的調(diào)查發(fā)現(xiàn)還包括：

• 對勒索軟件攻擊的擔憂持續(xù)增加，與2019年(42%)和2018年(46%)相比，今年的調(diào)查結(jié)果(54%)急劇增加。
• 全球71%的網(wǎng)絡安全專家更擔心由COVID-19引起的勒索軟件攻擊。
• 在受到勒索軟件攻擊的組織中，有27%選擇支付贖金，平均損失為110萬美元。
• 支付贖金方面，亞太地區(qū)遭受的損失最大，平均支出為118萬美元，其次是歐洲、中東和非洲，為106萬美元，美國為99萬美元。

對國家黑客攻擊的恐懼可能會扼殺后新冠時代全球業(yè)務的增長

國家黑客的活動繼續(xù)給IT決策者帶來沉重的壓力，因為87%的受訪者認為，國家贊助的網(wǎng)絡攻擊比人們想象的普遍的多。

隨著國際緊張局勢的加劇和全球選舉年的到來，為國家與國家之間的活動增加了一個基礎，盡管COVID-19帶來的知識產(chǎn)權和漏洞的價值不斷增加，但組織在恢復運營方面承受的壓力越來越大。主要亮點包括：

• 2020年期間網(wǎng)絡犯罪大量增加，但仍有73%的人認為2021年國家贊助的網(wǎng)絡攻擊將構(gòu)成頭號威脅。事實上，人們對國家黑客的擔憂穩(wěn)步上升，其中63%網(wǎng)絡安全專家將國家黑客視為最有可能引起關注的網(wǎng)絡罪犯之一，從2018年(54%)和2019年(59%)持續(xù)上升。
• 89%的人擔心日益加劇的國際緊張局勢(例如中美貿(mào)易戰(zhàn))可能導致組織面臨的網(wǎng)絡威脅大量增加。
• 大約五分之二的IT安全專業(yè)人員認為，對其組織進行的國家級網(wǎng)絡攻擊將基于情報(44%)或?qū)OVID-19造成的漏洞(47%)。

數(shù)字化安全轉(zhuǎn)型成為企業(yè)優(yōu)先事項

面對這些威脅，網(wǎng)絡安全專家加快了其數(shù)字化安全轉(zhuǎn)型的工作，以應對網(wǎng)絡犯罪和國家黑客日益增長的活動。

在數(shù)字化轉(zhuǎn)型上的花費繼續(xù)呈上升趨勢時，COVID-19大流行加快了許多組織的時間表，花費額外的投資來快速部署現(xiàn)代化遠程辦公的安全工具。安全轉(zhuǎn)型方面的統(tǒng)計數(shù)字：

• 在過去三年中，有61%的受訪者組織在數(shù)字化轉(zhuǎn)型上花費了超過100萬美元。
• 90%的受訪者組織已花費至少10萬美元來適應COVID-19大流行。
• 隨著員工遷移到遠程工作，有66%的受訪者已經(jīng)對其安全工具進行了現(xiàn)代化改造和/或增加了云技術的推廣。
• 在接下來的12個月中，有78%的受訪者對其組織的總體安全策略和體系結(jié)構(gòu)抱有更積極的看法。

CrowdStrike首席技術官Michael Sentonas表示：

面對勒索軟件的泛濫和國家黑客之間日益緊張的關系，今年對于全球各種規(guī)模的組織來說尤其具有挑戰(zhàn)性。

如今，組織比以往任何時候都更加急于尋求快速進行數(shù)字化轉(zhuǎn)型并將其安全性帶到云中的方法，以便與當今的威脅保持同步，確保“工作無所不在”運營。

全球的網(wǎng)絡安全團隊正在通過將安全基礎架構(gòu)移至云中并繼續(xù)進行事件檢測、響應和補救措施來改善其安全狀況。