根据IT安全公司Black Kite根据发布的研究数据,由于系统过时,约92%的公司至少存在高风险漏洞。该公司的勒索软件易感性指数还显示,15%的公司非常容易受到勒索软件事件的影响,100强财富公司中60%过去经历过违规行为。
研究人员计算出,网络攻击的平均年度财务风险可能会使“纳斯达克100指数”公司损失4130万美元。
Cyber Security Ventures另一份报告还发现,2020年的勒索软件事件比去年增加了两倍,预计2021年将达到200亿美元。报告称,这些攻击不仅频率翻了一番,还采取了新的方式“双重勒索”策略是,如果受害者不支付赎金,勒索软件攻击者将威胁要公开发布被盗数据。
Black Kite公司首席安全官Bob Maley表示,“对企业第三方生态系统的威胁比以往任何时候都要快。任何企业都可能成为勒索软件团伙甚至另一个团伙的目标。避免成为勒索软件的受害者是一项重要的商业战略,但更重要的是以恶意行为者的形式看待你的生态系统,并在攻击前采取行动。”
Cybereason公司首席安全官Sam Curry令人惊讶的是,运行过时系统的企业比例并不像预期的那么高。这是因为数字足迹在扩大,过去18个月COVID-19大规模转向远程工作增加的安全风险,以及狡猾、资金充足的攻击者,每天都在挑战防御者。
勒索软件并不是企业组织面临的唯一风险,但越来越多的公共和私人实体受到攻击的消息总是提醒人们,没有人能幸免!无论你是在经营小企业还是前十大财富企业,监控安全都无关紧要。你必须随时面对被击中的现实,你的反应将决定你的企业是否会遭受利益损失。2021年,面对勒索软件攻击,越来越多的企业正在支付赎金,因为对许多人来说,他们认为支付赎金是恢复业务运营的最快方式。