软餐获悉,网络安全营销机构 CyberEdge Group 近日发布的 2022 年网络威胁防御报告 (CDR) 显示,2021 年有 71% 的组织遭遇勒索软件攻击,高于 2017 年的 55%。其中,有 63% 的受害者向勒索软件支付了赎金,而在 2017 年,这一比例为 39%。
CyberEdge 分析认为受害者决定支付赎金的原因有三个。
- 如果不支付赎金,可能导致高度保密数据的公开曝光。
- 很多组织认为,与承受系统宕机、客户中断和因机密数据泄露引起的潜在诉讼的高昂成本相比,支付赎金的成本要低得多。
- 去年有 72% 的赎金受害者恢复了他们的数据,高于 2017 年的 49%。这促使受害者倾向支付赎金。
CyberEdge 还表示,84% 的响应组织正在经历熟练的 IT 安全人员短缺的问题。IT 安全管理员 (41%)、IT 安全分析师 (33%) 和 IT 安全架构师 (32%) 是最需要的技能(人员)。另外,很多企业没有为员工开展定期的网络安全培训。但同时,83% 的组织正在经历其安全预算的增长,2022 年的平均安全预算增长了 4.6%,高于 2021 年的 4.0%。