勒索軟件近年越來越猖獗,最近一個報告就指出,近八成受訪的安全專家表示他們的機構曾在 2021 年遭受過勒索軟件攻擊,顯示問題的嚴重程度。
Claroty 早前委託 Pollfish 進行一個調查,針對全球的安全專業人員,包括全職於擁有、營運或以其他方式支援關鍵基礎設施組件的企業工作的 IT 和營運技術(OT)人員,了解他們如何應對勒索軟件等各種威脅。調查發現,除了大部分受訪者曾在去年經歷過勒索軟件攻擊外,同樣比例的受訪者亦表示他們的網絡保安預算自 2020 年其實有所增加,顯示機構對此威脅都有所重視。
在所有攻擊之中,六成機構支付了贖金,其中一半更涉及超過 50 萬美元的贖金,顯示受害機構的系統無法運作造成的負面影響遠比支付贖金帶來的風險更大。調查指,大部分受訪者希望可以改善人力資源問題,僱用更多的 OT 安全人員來對應威脅,不過尋找合適的人才相當困難。此外機構的保安措施亦有不足,例如共用密碼和不使用 VPN 的各有 30% 和 56%。
來源:Claroty
—
新增 : unwire.pro Mewe 專頁 : https://mewe.com/p/unwirepro
