勒索攻击正让安全团队承受巨大压力

根据Menlo Security最新的网络安全报告显示，安全团队正在承受着巨大的压力，他们一方面担心团队没有得到更多的支持，同时也担心员工成为安全的薄弱环节。因为调查数据显示，三分之一的组织每周至少遭受一次勒索软件攻击，其中十分之一的组织每天遭受一次以上的攻击。

安全团队在与网络攻击相关的主要担忧方面，员工无视企业安全团队的建议并点击包含恶意软件的链接或附件的风险（46%）排名第一。通常而言，企业内网沦陷通常都是通过钓鱼攻击来实现。

此外，41% 的受访者提到勒索软件攻击超出其团队的知识和技能范围，39% 的受访者表示他们主要担心勒索软件攻击超出其公司的安全能力。

Menlo Security 网络安全战略高级总监 Mark Guntrip 解释说：“随着组织面临前所未有的、数量众多的高复杂度威胁，例如勒索软件攻击，安全专业人员面临越来越大的压力。” 

此外，Menlo 报告表明，从勒索软件攻击中恢复的预估成本和实际成本之间存在差异，平均预估成本为 326,531 美元，而 2021 年从勒索软件攻击中恢复的实际平均总成本估计为 140 万美元。 

最后，调查表明是否应该支付赎金存在不确定性，三分之二的受访者表示他们会支付勒索软件的要求，31% 的受访者表示他们的保险公司应该支付，近五分之一的受访者表示政府应该支付，超过四分之一 (27%) 的受访者表示他们永远不会支付赎金。  

Mark Guntrip对此解释称，“支付勒索赎金取决于组织的准备程度——如是否拥有正确的流程和强大的备份？如果是这样，你就不需要付钱了。”

相反的是，企业因勒索攻击导致业务中断，且没有恢复的技术能力与措施，那么就只能重新评估自身的选择了。而这也证明了安全投入的重要性。

THE END