被勒索交赎金就万事大吉了吗?报告显示,付赎金后,93%仍遭数据泄露
美国网络安全公司CrowdStrike最新《勒索现状报告》显示,勒索攻击已成为全球企业的重大威胁——平均宕机成本高达170万美元,且93%支付赎金的企业仍难逃数据泄露。这份基于七个国家1100名高级IT与网络安全决策者的调研,揭露了勒索攻击的三大残酷真相:
赎金换不来安全,反遭“连环套”支付赎金并非危机终结,反而可能陷入更大麻烦。报告指出,93%的受害者在付款后,敏感数据依然被泄露——黑客往往留存数据用于二次勒索或转售,让企业长期被动。更棘手的是,83%的付款企业会被标记为“高价值目标”,进而遭遇二次攻击,部分甚至来自同一黑客团伙。
恢复能力薄弱,公共部门损失最惨不少企业自评“防护充分”,但实际应对能力堪忧。仅22%的受访组织能在24小时内恢复系统,仅38%真正修复了入侵漏洞。攻击造成的损失远超想象:平均每起事件停机成本170万美元,其中公共部门损失最严重,达250万美元,医疗保健、金融服务等行业也未能幸免。
AI加持攻击,76%安全团队疲于应对人工智能正重塑勒索攻击生态。黑客借助AI加速代码生成、发起社会工程攻击,让传统防御手段失效。76%的受访者表示难以跟上AI攻击的速度与复杂性,近半数安全团队将其列为当前最大威胁。从英国玛莎百货到捷豹路虎,一系列案例警示:单纯依赖赎金、备份或事后恢复已行不通。在AI主导的网络威胁时代,构建智能化、体系化的防御体系,才是企业的生存关键。
