信息化觀察網(wǎng)

CrowdStrike近日的一項調(diào)查顯示，勒索軟件攻擊正在肆虐全球，企業(yè)對數(shù)字化安全轉(zhuǎn)型的需求日益高漲。

調(diào)查數(shù)據(jù)表明，勒索軟件攻擊已被證明特別“有效”，接受調(diào)查的組織中有56％在過去一年遭受了勒索軟件攻擊。今年的新冠疫情進一步推動了勒索軟件攻擊的泛濫，很多組織選擇支付贖金。

對于勒索軟件，全球企業(yè)的關(guān)注點已經(jīng)從是否會遭受攻擊，轉(zhuǎn)向何時以及如何支付贖金。其他一些值得注意的調(diào)查發(fā)現(xiàn)還包括：

對勒索軟件攻擊的擔(dān)憂持續(xù)增加，與2019年（42％）和2018年（46％）相比，今年的調(diào)查結(jié)果（54％）急劇增加。

全球71％的網(wǎng)絡(luò)安全專家更擔(dān)心由COVID-19引起的勒索軟件攻擊。

在受到勒索軟件攻擊的組織中，有27％選擇支付贖金，平均損失為110萬美元。

支付贖金方面，亞太地區(qū)遭受的損失最大，平均支出為118萬美元，其次是歐洲、中東和非洲，為106萬美元，美國為99萬美元。

對國家黑客攻擊的恐懼可能會扼殺后新冠時代全球業(yè)務(wù)的增長

國家黑客的活動繼續(xù)給IT決策者帶來沉重的壓力，因為87％的受訪者認(rèn)為，國家贊助的網(wǎng)絡(luò)攻擊比人們想象的普遍的多。

隨著國際緊張局勢的加劇和全球選舉年的到來，為國家與國家之間的活動增加了一個基礎(chǔ)，盡管COVID-19帶來的知識產(chǎn)權(quán)和漏洞的價值不斷增加，但組織在恢復(fù)運營方面承受的壓力越來越大。主要亮點包括：

2020年期間網(wǎng)絡(luò)犯罪大量增加，但仍有73％的人認(rèn)為2021年國家贊助的網(wǎng)絡(luò)攻擊將構(gòu)成頭號威脅。事實上，人們對國家黑客的擔(dān)憂穩(wěn)步上升，其中63％網(wǎng)絡(luò)安全專家將國家黑客視為最有可能引起關(guān)注的網(wǎng)絡(luò)罪犯之一，從2018年（54％）和2019年（59％）持續(xù)上升。

89％的人擔(dān)心日益加劇的國際緊張局勢（例如中美貿(mào)易戰(zhàn)）可能導(dǎo)致組織面臨的網(wǎng)絡(luò)威脅大量增加。

大約五分之二的IT安全專業(yè)人員認(rèn)為，對其組織進行的國家級網(wǎng)絡(luò)攻擊將基于情報（44％）或?qū)OVID-19造成的漏洞（47％）。

數(shù)字化安全轉(zhuǎn)型成為企業(yè)優(yōu)先事項

面對這些威脅，網(wǎng)絡(luò)安全專家加快了其數(shù)字化安全轉(zhuǎn)型的工作，以應(yīng)對網(wǎng)絡(luò)犯罪和國家黑客日益增長的活動。

在數(shù)字化轉(zhuǎn)型上的花費繼續(xù)呈上升趨勢時，COVID-19大流行加快了許多組織的時間表，花費額外的投資來快速部署現(xiàn)代化遠程辦公的安全工具。安全轉(zhuǎn)型方面的統(tǒng)計數(shù)字：

在過去三年中，有61％的受訪者組織在數(shù)字化轉(zhuǎn)型上花費了超過100萬美元。

90％的受訪者組織已花費至少10萬美元來適應(yīng)COVID-19大流行。

隨著員工遷移到遠程工作，有66％的受訪者已經(jīng)對其安全工具進行了現(xiàn)代化改造和/或增加了云技術(shù)的推廣。

在接下來的12個月中，有78％的受訪者對其組織的總體安全策略和體系結(jié)構(gòu)抱有更積極的看法。

CrowdStrike首席技術(shù)官Michael Sentonas表示：

面對勒索軟件的泛濫和國家黑客之間日益緊張的關(guān)系，今年對于全球各種規(guī)模的組織來說尤其具有挑戰(zhàn)性。

如今，組織比以往任何時候都更加急于尋求快速進行數(shù)字化轉(zhuǎn)型并將其安全性帶到云中的方法，以便與當(dāng)今的威脅保持同步，確保“工作無所不在”運營。

全球的網(wǎng)絡(luò)安全團隊正在通過將安全基礎(chǔ)架構(gòu)移至云中并繼續(xù)進行事件檢測、響應(yīng)和補救措施來改善其安全狀況。