根據(jù)SpyCloud的《2022年勒索軟件防御報(bào)告》（以下簡(jiǎn)稱“《報(bào)告》”），盡管企業(yè)增加了對(duì)打擊勒索軟件工具的投資，但在過(guò)去12個(gè)月中，90%的企業(yè)仍在某種程度上受到了勒索軟件的影響。

　　《報(bào)告》主要發(fā)現(xiàn)包括：

　　勒索軟件攻擊數(shù)量呈上升趨勢(shì)。

　　受訪者對(duì)今年的防御措施感到擔(dān)憂。

　　攻擊者通常利用未打補(bǔ)丁的漏洞、網(wǎng)絡(luò)釣魚電子郵件和未管理的設(shè)備相互組合進(jìn)行攻擊。

　　企業(yè)在其分層防御中留有缺口。

　　企業(yè)缺乏網(wǎng)絡(luò)可見(jiàn)性或會(huì)造成更大危害。

　　《報(bào)告》數(shù)據(jù)顯示，企業(yè)越來(lái)越有可能多次遭受勒索攻擊：50%的企業(yè)至少遭受過(guò)兩次勒索攻擊，20.3%的企業(yè)遭受勒索攻擊的次數(shù)為6到10次，7.4%的企業(yè)遭受勒索攻擊的次數(shù)超過(guò)10次。

　　SpyCloud首席執(zhí)行官Ted Ross表示，“企業(yè)的網(wǎng)絡(luò)安全措施未能很有效的防御勒索軟件攻擊，另外，《報(bào)告》顯示，企業(yè)正在花費(fèi)大量時(shí)間和金錢在數(shù)據(jù)暴露解決方案上，因?yàn)檫@些數(shù)據(jù)一旦暴露，攻擊者能夠?qū)⑵溆糜诟咂茐男缘墓艋顒?dòng)。”

　　數(shù)字化的浪潮也讓網(wǎng)絡(luò)安全進(jìn)入了一個(gè)數(shù)據(jù)時(shí)代，企業(yè)對(duì)于數(shù)據(jù)的依賴程度逐漸加深，企業(yè)暴露在互聯(lián)網(wǎng)上的數(shù)據(jù)資產(chǎn)也正在急劇增長(zhǎng)，其面對(duì)一波又一波的勒索也苦不堪言。

　　這是國(guó)際共同的趨勢(shì)，隨著企業(yè)在日常業(yè)務(wù)運(yùn)營(yíng)時(shí)各個(gè)數(shù)據(jù)源中數(shù)據(jù)類型和數(shù)據(jù)量動(dòng)態(tài)增長(zhǎng)，國(guó)內(nèi)企業(yè)也應(yīng)當(dāng)更加注重?cái)?shù)據(jù)保護(hù)和暴露面的收斂。攻擊面管理（ASM）正成為有力措施之一，其中，云科安信將自身實(shí)戰(zhàn)應(yīng)用多年的攻擊面管理工具升級(jí)，打造了白澤攻擊面管理平臺(tái)，其能夠幫助客戶時(shí)刻洞察網(wǎng)絡(luò)空間的數(shù)據(jù)風(fēng)險(xiǎn)，主動(dòng)掌控動(dòng)態(tài)，及時(shí)提出收斂暴露面的相應(yīng)支撐，驗(yàn)證暴露數(shù)據(jù)漏洞可利用性，并形成關(guān)聯(lián)關(guān)系的可快速構(gòu)建的實(shí)戰(zhàn)化、自動(dòng)化、智能化的攻擊面管理平臺(tái)。（推薦閱讀：《云科安信：為企業(yè)用戶打造自動(dòng)化攻擊面管理平臺(tái) 讓實(shí)戰(zhàn)化攻防能力信手拈來(lái)》）

　　雖然勒索攻擊來(lái)勢(shì)洶洶，但企業(yè)仍能夠借助正確的網(wǎng)絡(luò)防御策略保護(hù)好數(shù)據(jù)資產(chǎn)，讓企業(yè)免受勒索困擾。

更多信息可以來(lái)這里獲取==>>電子技術(shù)應(yīng)用-AET<<