根據Gartner最新的風險監測報告,2021年第三季度,高管們最擔心的問題是“新型勒索軟體”的威脅。對294名來自不同行業和地區的高管進行的調查顯示,對勒索軟體的擔憂超過了流行病。
Gartner風險與審計業務副總裁Matt Shinkman表示:“高管們認為,不斷演變的勒索軟體攻擊的負面影響非常嚴重,在與新冠大流行和全球供應鏈中斷相關的眾多風險中,勒索軟體攻擊佔據了首位。”
新勒索軟體模型的風險在第三季度首次出現在前五大新興風險中,因為上一季度的最大風險“網路安全控制失敗”已成熟為既定風險。排名前五位的其餘風險都與大流行及其對工作的影響有關(見表1)。
新的勒索軟體模型在許多方面成為企業的最大威脅,這與加密貨幣的流行密切相關。加密貨幣增強了攻擊者的匿名性,同時也為敲詐受害企業提供了新的模型。勒索軟體的商業模式變得更加專業化和高效,包括“勒索軟體即服務”和比特幣支付需求,導致攻擊激增。攻擊本身的技術也在發展,病毒感染備份系統,不依賴網路釣魚作為載體,更難識別“無檔案”和“加密劫持”攻擊等病毒。
大流行風險揮之不去
隨著高管們努力應對網路安全風險,來自新冠病毒的威脅干擾越來越大。第三季度接受調查的高管表示,與人才、全球供應鏈中斷、返回辦公室的延遲以及疫苗授權的實施有關的擔憂都是突出的風險。