Forcepoint旗下Bitglass公司發表 2021年惡意軟體報告：迫在眉梢的勒索軟體威脅

Forcepoint旗下公司 Bitglass 宣布了其 2021年惡意軟體和勒索軟體的調查結果，該報告顯示勒索軟體已成為 IT 和安全部門的領導者心目中的重要大事，他們預估狀況會變得更糟。使這個問題更加複雜的是IT 和安全團隊仍在試圖弄清楚如何應對迅速擴散的勒索軟體威脅。

該研究是與 Cyber​​security Insiders 的合資企業，對數百名各行各業的網路安全專業人士進行調查，以更佳了解日益嚴重的惡意軟體和勒索軟體問題如何改變他們保護組織的方式。隨著惡意軟體，特別是勒索軟體越來越受到關注，這些見解對於幫助團隊重新考慮他們當前的網路安全策略是重要的。

Cyber​​security Insiders 創始人 Holder Schulze 說，隨著備受矚目的惡意軟體和勒索軟體攻擊成為最近的頭條新聞，組織已將此問題提升為重要的大事。

然而，此研究表明IT 和安全團隊面臨著一場艱苦的戰鬥，因為他們仍在努力找出如何有效應對迫在眉梢的勒索軟體威脅。”

 Bitglass 2021 惡意軟體和勒索軟體報告的主要發現：

組織將勒索軟體視為“極端”威脅

超過一半 (55%) 的組織將惡意軟體和勒索軟體視為“極端”威脅。受訪者還將惡意軟體和勒索軟體視為對其組織底線的嚴重威脅，理由是攻擊導致生產力損失 (52%)、系統停機時間 (38%) 和收入損失 (27%)。

組織正在為下一次勒索軟體攻擊做準備

75% 的受訪者認為，在未來 12 個月內，惡意軟體和勒索軟體將對他們的組織構成更大的威脅。超過一半的受訪者認為惡意軟體或勒索軟體攻擊很可能發生（31%）到極可能發生（23%）。 IT 和安全團隊在處理勒索軟體時非常務實，並意識到他們很可能成為攻擊的目標。在他們看來，這不是“是否”的問題，而是“何時”發生攻擊的問題。

網路犯罪分子正在使用經典策略傳播惡意軟體和勒索軟體

網路犯罪分子繼續使用經典的社交工程技術——網路釣魚電子郵件 (61%)、電子郵件附件 (47%)、引誘用戶訪問惡意或受感染的網站 (39%)——將他們的勒索軟體帶入組織。這種洞察力強調了組織保持適當的員工網路安全的重要性，尤其是在當今的遠端工作時代。

有趣的是，49% 的受訪者表示，在他們的組織中增強惡意軟體和勒索軟體防禦能力遇到的最大障礙是攻擊的複雜性不斷提高。這表明人們認為勒索軟體和惡意軟體攻擊正變得越來越複雜，而實際上網路犯罪分子使用的攻擊策略都是一樣的。

IT 和安全團隊對勒索軟體有一定的信心

近一半 (41%) 的受訪者對在惡意軟體/勒索軟體傳播到關鍵系統之前檢測和阻止它的能力有一定的信心。此外，超過 40% 的受訪者表示，他們對在勒索軟體鎖定或加密數據後修復勒索軟體的能力有一定的信心。

組織忽略零信任

當被問及他們如何保護組織免受勒索軟體的侵害時，超過一半 (55%) 的受訪者表示他們備份了關鍵資料和資產。有趣的是，只有 29% 的公司實施了零信任架構，該架構已成為目前防止網路犯罪分子造訪關鍵系統和資料的最佳方法之一。

下載完整報告：https://www.forcepoint.com/sites/default/files/resources/reports/report-cybersecurity-insiders-2022-ransomware-malware-en_0_0.pdf