Fortinet 在最新的報告中表示,儘管有 78% 的組織稱對應對勒索軟件攻擊有信心,但仍有一半組織在過去一年內受到了攻擊。該報告基於全球調查,探討網絡安全領導者對勒索軟件的看法,以及如何緩解攻擊等方面。報告顯示,遏止勒索軟件攻擊的最大挑戰與人員和流程有關,許多組織仍未清楚如何防範威脅。調查的主要結果包括:勒索軟件的全球威脅仍處於高峰水平;有一系列技術被認為是防止勒索軟件的必要條件,絕大多數技術優先以整合形式應對安全。
Fortinet 港澳蒙區域總監馮玉明表示,應對策略轉變只是解決辦法的一部分,防禦攻擊的最大挑戰與人員及流程相關。全面的網路安全解決方法至關重要,企業除要投資重要科技,亦要優先考慮培訓。
報告還發現,儘管大多數人在幾小時內檢測到攻擊事件,但支付贖金的組織比例仍然高企,近四分之三的受訪者支付了某種形式的贖金。比較不同行業,製造業的組織收到更大額的贖金要求,並且更易傾向支付贖金解決問題。雖然多達八成組織稱持有網路保險,但最終近40%的組織沒有獲得預期的保險賠償,甚至在某些例外情況下,沒有獲得保險賠償。
報告發現,使用單點產品的組織在過去一年遭到攻擊的次數最多,而整合到較少平台數量的組織成為網絡攻擊對象的機率最少。此外,幾乎所有受訪者都認為整合式解決方案或平台對於防止勒索軟件攻擊至關重要。這些發現強調了利用整合的平台防禦勒索軟件的重要性。
報告指出,儘管經濟動蕩,但由於對勒索軟件的擔憂仍然高企,幾乎所有組織都計劃增加下一年的安全預算。在未來,受訪者的首要投資為由人工智能和機械學習支援的進階技術,以達至更敏捷的威脅偵測及中央監控工具,以加快回應速度。
有關 2023 全球勒索軟件研究報告全文,請查閱此 PDF 檔案。