殿上欢,择天记,天下高月小说

這里有您想知道的互聯(lián)網營銷解決方案

研究表明關鍵基礎設施公司正在遭遇勒索軟件攻擊和贖金支付的猖獗攻擊

根據網絡安全服務提供商Claroty公司日前發(fā)布的一份針對關鍵基礎設施公司進行的調查，80%的受訪者表示其所在的公司在去年遭受勒索軟件攻擊，還有80%的受訪者表示其安全預算自從2020年以來有所增加。

創(chuàng)新互聯(lián)自2013年起，先為通海等服務建站，通海等地企業(yè)，進行企業(yè)商務咨詢服務。為通海企業(yè)網站制作PC+手機+微官網三網同步一站式服務解決您的所有建站問題。

該報告對1100名在關鍵基礎設施領域工作的信息技術(IT)和運營技術(OT)專業(yè)人士進行了全球性調查，對如何應對2021年的重大挑戰(zhàn)、提高彈性水平以及業(yè)務發(fā)展優(yōu)先事項進行了分析和探討。

在表示遭受勒索軟件攻擊的受訪者中，47%的受訪者表示其工業(yè)控制系統(tǒng)(ICS)環(huán)境遭到攻擊，超過60%的受訪者表示支付了贖金，其中一半以上的贖金為50萬美元或更多。

28%的受訪者表示，即使支付贖金，其公司的業(yè)務在遭遇攻擊一周之后仍然沒有恢復。調查結果表明，盡管支付贖金有眾所周知的負面影響，但對于大多數(shù)遭遇網絡攻擊的企業(yè)來說，其替代方案成本(由于長時間停機導致的運營收入損失)太高，無法證明其合理性。

該報告還發(fā)現(xiàn)，不斷加速的數(shù)字化轉型和缺乏熟練的網絡安全人員，導致了對關鍵基礎設施的多次攻擊。

作為回應，許多企業(yè)高管已大量參與其網絡安全實踐的決策和監(jiān)督。事實上，60%以上的企業(yè)讓首席信息安全官集中治理運營技術(OT)和信息技術(IT)。此外，62%的受訪者表示，支持政府監(jiān)管機構強制及時報告影響IT和OT/ICS系統(tǒng)的網絡安全事件。

數(shù)字化轉型、遠程工作和人才短缺持續(xù)存在：自從新冠疫情開始以來，數(shù)字化轉型繼續(xù)加速，73%的企業(yè)計劃繼續(xù)以某種方式開展遠程工作/混合工作。近90%的受訪者希望招聘更多的OT安全人員，但54%的受訪者表示很難找到合適的人才。
流程和技術方面的差距依然存在：盡管超過65%的受訪者認為其公司的漏洞管理策略具有中度到高度的主動性，但勒索軟件攻擊仍然非常成功。這可能是因為近30%的員工共享密碼，57%的員工使用用戶名和密碼登錄，只有44%的員工使用VPN——所有這些領域都有機會加強OT環(huán)境中的彈性。
旨在建立彈性的投資和優(yōu)先事項：80%以上的受訪者表示，自從2020年以來，他們的IT和OT/ICS安全預算都有所增加。在IT硬件、石油天然氣和電力等行業(yè)，這一數(shù)字接近90%。實施新的技術解決方案是網絡安全的首要任務，石油天然氣和IT硬件行業(yè)處于領先地位，而安全培訓名列第二位。

Claroty公司首席執(zhí)行官Yaniv Vardi說，“我們的研究表明，關鍵基礎設施安全正處于關鍵時刻，威脅正在擴散和演變，但保護最重要的系統(tǒng)的集體利益和愿望也在不斷增長。

希望將其安全計劃提升到新水平的安全領導者必須在其風險治理實踐中考慮所有網絡系統(tǒng)，劃分他們的IT和OT網絡和資產，將其IT網絡安全實踐擴展到他們的OT設備，并持續(xù)監(jiān)控所有網絡的威脅。”

當前題目：研究表明關鍵基礎設施公司正在遭遇勒索軟件攻擊和贖金支付的猖獗攻擊
文章源于：http://m.fisionsoft.com.cn/article/dpigdoj.html