勒索软件攻击的严重性与组织应对措施
关键要点
83 的受到勒索软件攻击的组织选择支付赎金以恢复运营。77 的IT决策者认为安全事件的发生与过时的网络安全实践有关。网络攻击表面积未减轻的情况下,勒索软件攻击的可能性更高。根据 VentureBeat 的报道,去年受到 勒索软件攻击 的组织中,有高达83选择支付攻击者要求的赎金。ExtraHop 高级技术经理 Jamie Moles 指出,组织之所以选择支付赎金,主要是相信这样能最快速恢复运营,同时也受到勒索软件团伙采取双重勒索策略的压力。
蘑菇加速器永久破解版调查结果还表明,77 的IT决策者认为,至少一半的安全事件归因于过时的网络安全实践。ExtraHop 首席风险、安全与信息安全官 Mark Bowling 进一步表示:“勒索软件攻击的可能性与未减轻的攻击表面积呈反比,这是网络安全债务的一个例子。这种优先级下降所带来的责任,最终会加剧网络安全债务,造成更大的财务损失,并使组织面临更高的风险。”
网络安全风险
风险因素描述网络安全债务过时的安全措施导致的系统脆弱性双重勒索策略攻击者通过不同方式施加压力以获取赎金攻击表面积攻击面越大,被攻击的风险越高总之,组织必须重新审视其网络安全实践,以应对不断增长的勒索软件威胁和其他网络安全风险。
