调查数据表明,勒索软件攻击已被证明特别“有效”,接受调查的组织中有56%在过去一年遭受了勒索软件攻击。今年的新冠疫情进一步推动了勒索软件攻击的泛滥,很多组织选择支付赎金。
对于勒索软件,全球企业的关注点已经从是否会遭受攻击,转向何时以及如何支付赎金。其他一些值得注意的调查发现还包括:
- 对勒索软件攻击的担忧持续增加,与2019年(42%)和2018年(46%)相比,今年的调查结果(54%)急剧增加。
- 全球71%的网络安全专家更担心由COVID-19引起的勒索软件攻击。
- 在受到勒索软件攻击的组织中,有27%选择支付赎金,平均损失为110万美元。
- 支付赎金方面,亚太地区遭受的损失最大,平均支出为118万美元,其次是欧洲、中东和非洲,为106万美元,美国为99万美元。
对国家黑客攻击的恐惧可能会扼杀后新冠时代全球业务的增长
国家黑客的活动继续给IT决策者带来沉重的压力,因为87%的受访者认为,国家赞助的网络攻击比人们想象的普遍的多。
随着国际紧张局势的加剧和全球选举年的到来,为国家与国家之间的活动增加了一个基础,尽管COVID-19带来的知识产权和漏洞的价值不断增加,但组织在恢复运营方面承受的压力越来越大。主要亮点包括:
- 2020年期间网络犯罪大量增加,但仍有73%的人认为2021年国家赞助的网络攻击将构成头号威胁。事实上,人们对国家黑客的担忧稳步上升,其中63%网络安全专家将国家黑客视为最有可能引起关注的网络罪犯之一,从2018年(54%)和2019年(59%)持续上升。
- 89%的人担心日益加剧的国际紧张局势(例如中美贸易战)可能导致组织面临的网络威胁大量增加。
- 大约五分之二的IT安全专业人员认为,对其组织进行的国家级网络攻击将基于情报(44%)或对COVID-19造成的漏洞(47%)。
数字化安全转型成为企业优先事项
面对这些威胁,网络安全专家加快了其数字化安全转型的工作,以应对网络犯罪和国家黑客日益增长的活动。
在数字化转型上的花费继续呈上升趋势时,COVID-19大流行加快了许多组织的时间表,花费额外的投资来快速部署现代化远程办公的安全工具。安全转型方面的统计数字:
- 在过去三年中,有61%的受访者组织在数字化转型上花费了超过100万美元。
- 90%的受访者组织已花费至少10万美元来适应COVID-19大流行。
- 随着员工迁移到远程工作,有66%的受访者已经对其安全工具进行了现代化改造和/或增加了云技术的推广。
- 在接下来的12个月中,有78%的受访者对其组织的总体安全策略和体系结构抱有更积极的看法。
CrowdStrike首席技术官Michael Sentonas表示:
面对勒索软件的泛滥和国家黑客之间日益紧张的关系,今年对于全球各种规模的组织来说尤其具有挑战性。
如今,组织比以往任何时候都更加急于寻求快速进行数字化转型并将其安全性带到云中的方法,以便与当今的威胁保持同步,确保“工作无所不在”运营。
全球的网络安全团队正在通过将安全基础架构移至云中并继续进行事件检测、响应和补救措施来改善其安全状况。