网上做代销上哪个网站,企业网站一定要花钱吗,网站建设 百度经验,本溪网站开发公司OpenText 发布了《2024 年全球勒索软件调查》#xff0c;强调了网络攻击的重要趋势#xff0c;特别是在软件供应链中#xff0c;以及生成式人工智能在网络钓鱼诈骗中的使用日益增多。
尽管各国政府努力加强网络安全措施#xff0c;但调查显示#xff0c;仍有相当一部分企… OpenText 发布了《2024 年全球勒索软件调查》强调了网络攻击的重要趋势特别是在软件供应链中以及生成式人工智能在网络钓鱼诈骗中的使用日益增多。
尽管各国政府努力加强网络安全措施但调查显示仍有相当一部分企业在遭受攻击后继续支付赎金赎金金额大多在 100 万美元至 500 万美元之间。
调查发现受访者对供应链攻击极为担忧。
今年报告过勒索软件攻击的受访者更有可能报告称攻击来自他们的供应链。
40% 的受访者曾受到来自软件供应链合作伙伴的勒索软件攻击的影响或不知道该攻击。
在过去一年遭受勒索软件攻击的受访者中62% 受到来自软件供应链合作伙伴的勒索软件攻击的影响90% 计划在明年加强与软件供应商的合作以改善安全实践。
大多数 (91%) 的受访者担心勒索软件攻击会攻击公司的下游软件供应链、第三方和关联合作伙伴。
当被问及 Change Healthcare、Ascension 和 CDK Global 等主要行业供应商最近发生的违规行为是否导致特定行业的中断和损失使他们更加担心受到供应链攻击的影响时近一半 (49%) 的人表示更加担心——足以考虑更换供应商。
近四分之三的受访者 (74%)包括过去一年遭受过勒索软件攻击的受访者有一个正式的流程来评估软件供应商的网络安全实践。令人惊讶的是26% 的人没有或不知道。
今年近四分之三的公司遭受过勒索软件攻击中小企业遭受攻击的人数多于大型企业。
在 48% 遭受过勒索软件攻击的受访者中73% 的人在过去一年中遭受过勒索软件攻击只有四分之一的人25%没有遭受过攻击2% 的人不知道。
中小企业遭受勒索软件攻击的几率高于大型企业。
超过四分之三 (76%) 的中小企业报告称在过去一年中遭受过勒索软件攻击而 70% 的大型企业报告称在过去一年中遭受过勒索软件攻击。
在过去一年遭受过勒索软件攻击的企业中略少于一半 (46%) 的企业支付了赎金。
其中 31% 的赎金金额在 100 万美元至 500 万美元之间。同时几乎所有企业 (97%) 都成功恢复了其组织的数据。只有 3% 的企业未能恢复数据。
由于人工智能的使用增加受访者遭受了更多的网络钓鱼攻击尤其是在那些经历过勒索软件攻击的人中。
超过一半 (55%) 的受访者表示由于威胁行为者越来越多地使用人工智能他们的公司遭受勒索软件攻击的风险更大。
近一半 (45%) 的受访者发现由于人工智能的使用增加网络钓鱼攻击有所增加。
在那些经历过勒索软件攻击的人中69% 的人发现由于人工智能的使用增加网络钓鱼攻击有所增加。
包括中小企业在内的组织继续在云安全和安全意识及网络钓鱼培训方面投入更多。
云安全是受访者表示其公司投入最多的网络安全领域 (66%)。2024 年62% 的中小企业受访者在云安全方面投入了更多资金。
相比之下2023 年56% 的受访者在云安全方面投入了更多资金。2022 年只有 39% 的中小企业受访者使用云安全解决方案。大多数 (91%) 受访者表示他们的公司要求员工参加安全意识或网络钓鱼培训。
只有 9% 的人没有这样做。2024 年66% 的组织至少每季度进行一次培训。与 2023 年和 2022 年相比组织要求员工更频繁地参加安全意识培训。
2023 年只有 39% 的组织每季度进行一次培训。2022 年只有 24% 的中小企业每季度进行一次安全意识培训。
调查还强调几乎一半的勒索软件受害者建议付款这可能会引发进一步的攻击。
OpenText 执行副总裁兼首席产品官评论道
中小企业和大型企业正在加大打击勒索软件的力度从评估软件供应商到实施云解决方案再到加强员工教育。
然而支付赎金的组织数量增加只会让网络犯罪分子更加肆无忌惮引发更多无情的攻击。
企业必须主动防御供应链漏洞和人工智能驱动的攻击等复杂威胁同时通过数据备份和响应计划确保弹性以避免让那些试图利用这些威胁的犯罪分子得逞。
