[[431654]]

最近，一項(xiàng)針對300名美國IT決策者的調(diào)查發(fā)現(xiàn)，64%的受訪者在過去12個(gè)月內(nèi)曾遭受過勒索軟件攻擊，其中83%的受害者支付了贖金。

10月19日，網(wǎng)絡(luò)安全公司ThycoticCentrify發(fā)布了《2021年勒索軟件狀況調(diào)查及報(bào)告》，介紹了受訪IT主管過去一年處理勒索軟件攻擊的感受與見解。

72%的受訪者見證了網(wǎng)絡(luò)安全預(yù)算因勒索軟件威脅而增加，93%的受訪者撥?？顚估账鬈浖{。半數(shù)受訪者稱經(jīng)歷了勒索軟件攻擊導(dǎo)致的收入損失和聲譽(yù)受損，42%的受訪者則表示曾因勒索軟件攻擊而失去了客戶。還有超過30%的受訪者表示被迫裁員。

受訪者稱，勒索軟件最容易侵入的途徑是電子郵件(53%)，其次是應(yīng)用(41%)和云(38%)。

26%的受訪者表示，最主要的攻擊途徑是特權(quán)訪問，其次是易受攻擊的端點(diǎn)(25%)。

調(diào)查報(bào)告中寫道：“企業(yè)將增加的網(wǎng)絡(luò)安全預(yù)算用于購買網(wǎng)絡(luò)安全解決方案(49%)和云安全解決方案(41%)，希望以此防范勒索軟件。有趣的是，在本次調(diào)查中，身份標(biāo)識與訪問管理(24%)、端點(diǎn)安全(23%)和特權(quán)訪問管理(19%)在預(yù)算支出中屬于較低優(yōu)先級。”

“防止勒索軟件攻擊最常見的措施包括備份關(guān)鍵數(shù)據(jù)(57%)、定期更新系統(tǒng)和軟件(56%)，以及強(qiáng)制施行密碼最佳實(shí)踐(50%)。最后才是采用最小權(quán)限原則 (34%)。”

考慮到許多公司公開了支付贖金的事實(shí)，專家對調(diào)查結(jié)果并不感到驚訝。Colonial Pipeline和JBS等大公司已承認(rèn)在發(fā)生災(zāi)難性勒索軟件事件后支付了贖金，也有研究表明許多企業(yè)最終支付了贖金。

Netenrich威脅情報(bào)顧問John Bambenek稱：“像‘永遠(yuǎn)不要支付贖金’這樣天真的說法不過是忽視了現(xiàn)實(shí)情況，不可能真正改變?nèi)魏问虑椤６嗄陙?，我們在事后修?fù)方面做得越來越好，所以攻擊者在嘗試用新的方式來攫取贖金。近幾個(gè)月來，供應(yīng)鏈攻擊要求支付贖金才不泄露受害企業(yè)數(shù)據(jù)的情況越來越頻繁。”

“坦率地說，只要經(jīng)濟(jì)狀況撐得住贖金要求，大多數(shù)公司都會(huì)選擇支付。但是，支付贖金并不能保證可以獲得想要的結(jié)果。”

《2021年勒索軟件狀況調(diào)查及報(bào)告》：

https://thycotic.com/resources/ransomware-survey-and-report-2021/