全球调查指出企业仍面对勒索软件重复攻击的风险

在最新的端点安全现状(The State of Endpoint Security Today)报告中对2,700多名来自美国、加拿大、墨西哥、法国、德国、英国、澳大利亚、日本、印度和南非等全球10个国家的中型企业IT决策者进行了意见调查，旨在揭示世界各地企业面对勒索软件重复攻击和暴露在入侵攻击攻击下的风险程度。结果发现，全球许多企业仍没为抵抗顽强攻击作好准备。

该调查发现勒索软件仍旧是全球的重大问题：54%的受访企业在去年受过攻击，还有31%的受访企业预计未来也会成为受害者。曾受勒索软件影响的受访企业平均遭受了两次攻击。有逾一半的受访企业于去年都遭受过勒索软件的攻击，且每家企业平均受到两次攻击。75%以上的受访企业在最近一次被勒索软件影响时有采用到最新版的端点保护措施。勒索软件攻击造成的总损失平均达13.3万美元，当中包括所付出的赎金，还有与停机、人力、设备和网络相关的成本，以及丧失商机等代价；更有5%的受访企业称其总损失在130万美元至660万美元之间。有五成以上的受访企业没有采用防入侵攻击(anti-exploit)技术，意味着这些企业很容易成为数据外泄和WannaCry等进阶型攻击的目标。近7成的IT专业人员不能正确指出防入侵攻击技术的定义，尽管该技术对现代攻击防御非常重要，只有25%的受访企业拥有例如机器学习或深度学习等新一代预测性技术，而有6成受访企业则计划在1年内采用该项技术。

Sophos资深副总裁兼产品总经理Dan Schiappa表示​：「勒索软件与自然界随机的雷击不同，它会一次又一次的去攻击同一家企业。我们发现网络罪犯会以半小时为间隔，一共使用了4种不同的勒索软件，希望当中至少有一种可以避开目标的安全防护并成功入侵。如果IT管理人员在攻击发生后未能将勒索软件和其他威胁从系统中彻底清除，系统则很可能被再次感染，所以谁也不能掉以轻心。网络犯罪分子亦会同时采用多种攻击方法来确保成功，例如既可在同一轮攻击中混合使用各种勒索软件，又或利用使用者遥距存取系统的方式试图感染服务器，更有直接尝试解除安全软件防护等方式。」

据2017年遭受勒索软件影响的受访企业表示，一次勒索软件攻击的总损失平均达13.3万美元，当中包括所付出的赎金，还有与停机、人力、设备和网络相关的成本，以及丧失商机等代价。有5%的受访企业更称其总损失在130万美元至660万美元之间。

Schiappa总结道：「由于这些功能对打败网络罪犯的最新手法举足轻重，IT人员对相关技术认知不足实在令人忧虑。企业需要有效的防勒索软件、防入侵攻击和深度学习技术，方可确保其在2018年及未来的安全。」