Forcepoint旗下Bitglass公司发表 2021年恶意软体报告：迫在眉梢的勒索软体威胁

Forcepoint旗下公司 Bitglass 宣布了其 2021年恶意软体和勒索软体的调查结果，该报告显示勒索软体已成为 IT 和安全部门的领导者心目中的重要大事，他们预估状况会变得更糟。使这个问题更加复杂的是IT 和安全团队仍在试图弄清楚如何应对迅速扩散的勒索软体威胁。

该研究是与 Cyber​​security Insiders 的合资企业，对数百名各行各业的网路安全专业人士进行调查，以更佳了解日益严重的恶意软体和勒索软体问题如何改变他们保护组织的方式。随著恶意软体，特别是勒索软体越来越受到关注，这些见解对于帮助团队重新考虑他们当前的网路安全策略是重要的。

Cyber​​security Insiders 创始人 Holder Schulze 说，随著备受瞩目的恶意软体和勒索软体攻击成为最近的头条新闻，组织已将此问题提升为重要的大事。

然而，此研究表明IT 和安全团队面临著一场艰苦的战斗，因为他们仍在努力找出如何有效应对迫在眉梢的勒索软体威胁。”

 Bitglass 2021 恶意软体和勒索软体报告的主要发现：

组织将勒索软体视为“极端”威胁

超过一半 (55%) 的组织将恶意软体和勒索软体视为“极端”威胁。受访者还将恶意软体和勒索软体视为对其组织底线的严重威胁，理由是攻击导致生产力损失 (52%)、系统停机时间 (38%) 和收入损失 (27%)。

组织正在为下一次勒索软体攻击做准备

75% 的受访者认为，在未来 12 个月内，恶意软体和勒索软体将对他们的组织构成更大的威胁。超过一半的受访者认为恶意软体或勒索软体攻击很可能发生（31%）到极可能发生（23%）。 IT 和安全团队在处理勒索软体时非常务实，并意识到他们很可能成为攻击的目标。在他们看来，这不是“是否”的问题，而是“何时”发生攻击的问题。

网路犯罪分子正在使用经典策略传播恶意软体和勒索软体

网路犯罪分子继续使用经典的社交工程技术——网路钓鱼电子邮件 (61%)、电子邮件附件 (47%)、引诱用户访问恶意或受感染的网站 (39%)——将他们的勒索软体带入组织。这种洞察力强调了组织保持适当的员工网路安全的重要性，尤其是在当今的远端工作时代。

有趣的是，49% 的受访者表示，在他们的组织中增强恶意软体和勒索软体防御能力遇到的最大障碍是攻击的复杂性不断提高。这表明人们认为勒索软体和恶意软体攻击正变得越来越复杂，而实际上网路犯罪分子使用的攻击策略都是一样的。

IT 和安全团队对勒索软体有一定的信心

近一半 (41%) 的受访者对在恶意软体/勒索软体传播到关键系统之前检测和阻止它的能力有一定的信心。此外，超过 40% 的受访者表示，他们对在勒索软体锁定或加密数据后修复勒索软体的能力有一定的信心。

组织忽略零信任

当被问及他们如何保护组织免受勒索软体的侵害时，超过一半 (55%) 的受访者表示他们备份了关键资料和资产。有趣的是，只有 29% 的公司实施了零信任架构，该架构已成为目前防止网路犯罪分子造访关键系统和资料的最佳方法之一。

下载完整报告：https://www.forcepoint.com/sites/default/files/resources/reports/report-cybersecurity-insiders-2022-ransomware-malware-en_0_0.pdf