根據(jù)SpyCloud的《2022年勒索軟件防御報告》（以下簡稱“《報告》”），盡管企業(yè)增加了對打擊勒索軟件工具的投資，但在過去12個月中，90%的企業(yè)仍在某種程度上受到了勒索軟件的影響。

　　《報告》主要發(fā)現(xiàn)包括：

　　勒索軟件攻擊數(shù)量呈上升趨勢。

　　受訪者對今年的防御措施感到擔憂。

　　攻擊者通常利用未打補丁的漏洞、網(wǎng)絡釣魚電子郵件和未管理的設備相互組合進行攻擊。

　　企業(yè)在其分層防御中留有缺口。

　　企業(yè)缺乏網(wǎng)絡可見性或會造成更大危害。

　　《報告》數(shù)據(jù)顯示，企業(yè)越來越有可能多次遭受勒索攻擊：50%的企業(yè)至少遭受過兩次勒索攻擊，20.3%的企業(yè)遭受勒索攻擊的次數(shù)為6到10次，7.4%的企業(yè)遭受勒索攻擊的次數(shù)超過10次。

　　SpyCloud首席執(zhí)行官Ted Ross表示，“企業(yè)的網(wǎng)絡安全措施未能很有效的防御勒索軟件攻擊，另外，《報告》顯示，企業(yè)正在花費大量時間和金錢在數(shù)據(jù)暴露解決方案上，因為這些數(shù)據(jù)一旦暴露，攻擊者能夠將其用于更具破壞性的攻擊活動?！?/p>

　　數(shù)字化的浪潮也讓網(wǎng)絡安全進入了一個數(shù)據(jù)時代，企業(yè)對于數(shù)據(jù)的依賴程度逐漸加深，企業(yè)暴露在互聯(lián)網(wǎng)上的數(shù)據(jù)資產(chǎn)也正在急劇增長，其面對一波又一波的勒索也苦不堪言。

　　這是國際共同的趨勢，隨著企業(yè)在日常業(yè)務運營時各個數(shù)據(jù)源中數(shù)據(jù)類型和數(shù)據(jù)量動態(tài)增長，國內企業(yè)也應當更加注重數(shù)據(jù)保護和暴露面的收斂。攻擊面管理（ASM）正成為有力措施之一，其中，云科安信將自身實戰(zhàn)應用多年的攻擊面管理工具升級，打造了白澤攻擊面管理平臺，其能夠幫助客戶時刻洞察網(wǎng)絡空間的數(shù)據(jù)風險，主動掌控動態(tài)，及時提出收斂暴露面的相應支撐，驗證暴露數(shù)據(jù)漏洞可利用性，并形成關聯(lián)關系的可快速構建的實戰(zhàn)化、自動化、智能化的攻擊面管理平臺。（推薦閱讀：《云科安信：為企業(yè)用戶打造自動化攻擊面管理平臺 讓實戰(zhàn)化攻防能力信手拈來》）

　　雖然勒索攻擊來勢洶洶，但企業(yè)仍能夠借助正確的網(wǎng)絡防御策略保護好數(shù)據(jù)資產(chǎn)，讓企業(yè)免受勒索困擾。

更多信息可以來這里獲取==>>電子技術應用-AET<<