美国安全科技公司Absolute Security发布《勒索软件的真相:零日恢复期》报告。报告对美国和英国750名首席信息安全官(CISO)进行了深度调研,结果显示,在过去一年遭遇勒索攻击的企业中,63%的CISO最终选择支付赎金。
与此同时,超过一半的企业表示,自己在过去12个月内遭遇过重大勒索攻击。而在所有受访企业中,没有一家能够在24小时内恢复系统。
没有企业在遭攻击后一日内恢复系统
攻击者51秒即可完成全线感染
报告显示,当前勒索攻击最大的变化,并不是攻击数量增加,而是攻击者越来越擅长破坏企业恢复能力。
大量企业表示,在攻击过程中不仅数据被加密,备份系统、身份认证系统、远程管理工具以及关键业务平台也会同时遭到破坏。这意味着,即便企业保留了备份,也可能因为权限系统瘫痪、核心终端失控而无法快速恢复业务。
而在AI自动化的加持下,攻击者从入侵系统到实现全线感染,最快只需51秒。
对于企业而言,平均恢复时间已接近5天,平均事件处置成本达到243万美元。
更值得关注的是,许多企业直到攻击发生后,才发现自身对终端资产缺乏真实可见性。
报告提到,大量安全团队实际上并不清楚哪些设备在线、哪些系统存在漏洞、哪些终端已经失控。一旦攻击者获得初始访问权限,企业很难第一时间完成隔离与阻断。
超70%的CISO认为重大勒索攻击还会再次发生
报告显示,如今越来越多企业开始接受现实:恢复业务的成本,可能比支付赎金更高。
此外,一个非常明显的趋势是,董事会与管理层对于“业务连续性”的关注,已经超过了单纯的数据泄露风险。
尤其对于制造、医疗、金融等行业而言,系统停摆意味着生产中断、服务中断甚至监管风险。很多企业最终支付赎金,并不是因为数据无法恢复,而是无法承受长时间停机带来的业务损失。
勒索攻击对各行业的影响
此外,报告还显示,超过70%的CISO认为,未来18个月内企业再次遭遇重大勒索攻击几乎不可避免。
这意味着,对于越来越多企业来说,问题已经不再是会不会被攻击,而是下一次攻击发生时,企业还能不能恢复。
