尽管网络安全专家和执法机构警告不要屈服于赎金的要求,但大多数组织至少仍会付出任何时间。
根据2023年全球网络置信度指数,来自网络检测和响应(NDR)公司Extrahop,在所有遭受勒索软件攻击的组织中,有83%的人承认至少向肇事者支付一次。
同时,近年来的攻击数量急剧增加。Extrahop说,2021年,一家普通公司报告说,五年来遭受了四次攻击。然而,去年,这是一年的四次攻击。研究人员说,由于巨大的安全债务,这是可能的。
你可能喜欢
2024年,全球10个企业中有7个以上被勒索软件击中:这是您需要了解的有关这种流行病的知识
为什么要支付赎金不是答案
勒索软件运营商如果检测到网络保险,要求更多
淹没安全债务
实际上,组织在未解决的安全漏洞中“溺水”,例如未拨打的软件,未管理的设备,Shadow IT,不安全的网络协议等。
超过四分之三(77%)的IT决策者表示,至少有一半的事件应归咎于过时的网络安全做法,但与此同时,少于三分之一的人说,他们会立即解决这些问题。
>许多CISO被淹没在“安全债务”中。
>数字身份的爆炸和网络安全债务的增长
>这些是当今最好的端点保护工具
几乎所有(98%)至少运行一个不安全的网络协议,同比增长6%。SMBV1是在WannaCry和NotPetya中“发挥重要作用”的协议,如今已超过四分之三(77%)使用。
此外,有53%的公司正在运行可以从远程位置访问和控制的关键设备,而47%的公司则具有暴露于公共互联网的一些关键设备。
你是专业人士吗?订阅我们的新闻通讯
注册techradar Pro新闻通讯,以获取您的业务成功所需的所有首选,意见,功能和指导!取得成功!请与我联系我们的其他未来品牌的新闻,并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息,您同意您同意的条款和隐私政策,并年龄在16岁或超过16岁之间。
Mark Bowling表示:“随着组织人员的短缺和预算减少,这也就不足为奇了,安全团队剥夺了一些似乎有些平凡或消耗性的基本网络安全必需品,”
“勒索软件攻击的可能性与不受限制的表面攻击区的数量成反比,这是网络安全债务的一个例子。负债,最终由这种剥夺造成的财务损害造成的财务损失会使网络安全债务增加,并使组织更加风险更大。”
“使用NDR解决方案对网络的了解更大可以帮助揭示网络真相,并阐明最紧迫的漏洞,以便他们更好地控制他们的网络安全债务。”查看我们周围最好的防火墙的清单
