勒索軟件攻擊屢見不鮮：83%的企業(yè)在過去一年中至少遭遇過一次勒索軟件攻擊，46%的受訪者遭遇過四次或更多次，14%的受訪者表示遭遇過十次或更多次。據(jù)Onapsis稱，在過去一年中至少遭遇過一次勒索軟件攻擊的受訪者中，61%表示這導(dǎo)致了至少24小時的停機(jī)時間。

在遭遇勒索軟件攻擊的企業(yè)中，89%表示其ERP應(yīng)用程序和系統(tǒng)至少受到過一次影響。大多數(shù)受訪者意識到這是一個關(guān)鍵的業(yè)務(wù)問題，93%的人認(rèn)為有必要采用專門的ERP安全解決方案。

對AI賦能威脅的擔(dān)憂日益加劇

根據(jù)Gartner的研究，基于該研究公司的新興風(fēng)險排名，在2024年第一季度，AI增強(qiáng)的惡意攻擊是最常被提及的擔(dān)憂。

Onapsis的CEO Mariano Nunez表示：“雖然這些攻擊的數(shù)量并不令人驚訝，但對ERP應(yīng)用程序的影響日益顯著，并且在AI賦能的威脅下，情況只會變得更糟。這反映出勒索軟件行為者意識到破壞ERP和業(yè)務(wù)關(guān)鍵應(yīng)用程序能給他們帶來最大的籌碼，因?yàn)樵诖笮推髽I(yè)中，停機(jī)時間的損失以每小時數(shù)百萬美元計。研究還明確表明，市場上的通用安全解決方案存在不足。”

公司如何應(yīng)對勒索軟件攻擊

當(dāng)被問及是否與執(zhí)行勒索軟件攻擊的威脅行為者進(jìn)行過溝通時，69%的受訪者表示有過。至于企業(yè)是否支付贖金，受訪者的回答各不相同：34%每次都支付，21%有時支付，45%從不支付。

許多企業(yè)正在尋求外部支持來幫助應(yīng)對勒索軟件，83%至少支付過一次贖金的受訪者表示，他們曾與勒索軟件中介合作過。

勒索軟件變得如此普遍且棘手，96%的企業(yè)意識到他們需要改變其安全策略。當(dāng)被問及勒索軟件如何影響他們的網(wǎng)絡(luò)安全投資時：

• 57%投資于新的解決方案
• 54%投資于員工培訓(xùn)
• 53%在內(nèi)部增加了網(wǎng)絡(luò)安全人員
• 36%聘請了外部威脅研究團(tuán)隊