勒索软件攻击的严重性与组织应对措施

关键要点

• 83% 的受到勒索软件攻击的组织选择支付赎金以恢复运营。
• 77% 的IT决策者认为安全事件的发生与过时的网络安全实践有关。
• 网络攻击表面积未减轻的情况下，勒索软件攻击的可能性更高。

根据 的报道，去年受到 的组织中，有高达83%选择支付攻击者要求的赎金。ExtraHop 高级技术经理 Jamie Moles 指出，组织之所以选择支付赎金，主要是相信这样能最快速恢复运营，同时也受到勒索软件团伙采取双重勒索策略的压力。

调查结果还表明，77% 的IT决策者认为，至少一半的安全事件归因于过时的网络安全实践。ExtraHop 首席风险、安全与信息安全官 Mark Bowling进一步表示：“勒索软件攻击的可能性与未减轻的攻击表面积呈反比，这是网络安全债务的一个例子。这种优先级下降所带来的责任，最终会加剧网络安全债务，造成更大的财务损失，并使组织面临更高的风险。”

网络安全风险

总之，组织必须重新审视其网络安全实践，以应对不断增长的勒索软件威胁和其他网络安全风险。