在线炒股配资门户网-杠杆交易软件搜加杠网-【东方资本】,股票杠杆app,今日热股什么意思,预计下周一股市行情展望

2023年全球范圍內(nèi)的勒索攻擊數(shù)量不斷上升，造成的影響更是從單一的經(jīng)濟(jì)影響逐步蔓延到實(shí)體社會中。面對來勢洶洶的勒索攻擊，我國企業(yè)所面臨的勒索攻擊風(fēng)險(xiǎn)也不容樂觀。從教育到醫(yī)療，再到工業(yè)制造企業(yè)，被勒索的事件已不再是個(gè)例。

為了對當(dāng)前甲方在面臨勒索攻擊存在的問題進(jìn)行分析，我們面向甲方用戶發(fā)起《2024年我國企業(yè)勒索攻擊防護(hù)狀況與挑戰(zhàn)》問卷調(diào)查活動，并對結(jié)果進(jìn)行了統(tǒng)計(jì)分析。本次問卷共收回問卷124份，其中有效答卷117份，問卷主要來自金融行業(yè)、制造行業(yè)和能源行業(yè)。

根據(jù)對調(diào)研問卷的統(tǒng)計(jì)數(shù)據(jù)分析發(fā)現(xiàn)，當(dāng)前我國企業(yè)所面臨的勒索攻擊威脅態(tài)勢嚴(yán)峻，超兩成受訪企業(yè)表示實(shí)際遭遇過勒索軟件攻擊，而現(xiàn)有網(wǎng)絡(luò)安全防護(hù)產(chǎn)品應(yīng)對勒索攻擊時(shí)的作用卻還有限。此外，數(shù)據(jù)安全已經(jīng)成為企業(yè)在面臨勒索時(shí)最關(guān)注的問題，因而甲方用戶也更愿意采購具備保護(hù)數(shù)據(jù)能力的勒索防護(hù)產(chǎn)品或方案。

以下是對本次調(diào)研活動中一些重點(diǎn)問題及結(jié)果的展示及分析。

1、從甲方用戶側(cè)看，“降本增效”依舊是今年網(wǎng)絡(luò)安全建設(shè)的主題。調(diào)研顯示，53.85%的受訪企業(yè)專職安全人員不足五人，61.54%的企業(yè)安全預(yù)算不足500萬。而著眼于2024年，69.23%的企業(yè)將降低安全預(yù)算，如何把錢投入到更有效的安全防護(hù)產(chǎn)品中，是這些甲方用戶重點(diǎn)考慮的問題。

圖表 1 甲方用戶安全預(yù)算變更情況

2、勒索攻擊已經(jīng)成為甲方用戶關(guān)注的重要議題。20.51%的甲方用戶將勒索攻擊視為最關(guān)注的攻擊議題，61.54%的甲方用戶比較關(guān)注勒索攻擊。所有的甲方用戶均認(rèn)為自己或多或少可能成為勒索的攻擊目標(biāo)，而這其中10.36%的受訪企業(yè)認(rèn)為自己肯定會是勒索攻擊目標(biāo)。

圖表 2 甲方用戶對勒索攻擊對關(guān)注程度

3、超過兩成（20.51%）的受訪企業(yè)表示被勒索過。而在2022年所進(jìn)行的調(diào)研問卷中，被勒索的甲方用戶比例約為12%，反映出被勒索用戶比例有明顯上漲。在所有甲方用戶中，53.84%的甲方用戶曾檢出過勒索攻擊，而這其中71.42%的甲方用戶成功抵御了勒索攻擊。

圖表 3 甲方用戶被勒索的比例

4、在針對支付贖金的態(tài)度上，絕對不交贖金的比例有所下降。在今年的調(diào)研中，28.21%的用戶選擇絕對不交贖金，而在2022年我們的調(diào)研中，這個(gè)比例是41.18%。

5、在被勒索后所采取的措施中，實(shí)際被勒索采取的措施和應(yīng)急響應(yīng)計(jì)劃中的措施存在差異性。根據(jù)調(diào)研統(tǒng)計(jì)顯示，實(shí)際采取的措施和計(jì)劃采取的措施差異性最大的方式包括：是否支付贖金、是否重裝系統(tǒng)、是否通過通用途徑尋求幫助。

圖表 5 被勒索后采取措施差異對比

6、面對勒索攻擊時(shí)，數(shù)據(jù)安全是甲方用戶關(guān)注的重點(diǎn)。89.74%的甲方用戶關(guān)注數(shù)據(jù)泄漏問題，成為所有關(guān)注內(nèi)容的第一位置。而數(shù)據(jù)安全相關(guān)關(guān)注度整體高于系統(tǒng)業(yè)務(wù)連續(xù)性。

圖表 6 甲方用戶關(guān)注的勒索攻擊影響

7、當(dāng)前甲方用戶針對勒索攻擊的防御能力還存在一定的不足。在針對勒索防護(hù)時(shí)，76.92%的甲方用戶認(rèn)為自身能夠防御個(gè)人黑客的攻擊，20.51%的甲方用戶認(rèn)為自己能夠抵御勒索團(tuán)伙的定向攻擊行為。

圖表 7 甲方用戶對自身勒索防護(hù)能力評估

8、部署專項(xiàng)勒索安全防護(hù)產(chǎn)品的甲方用戶占比較小。在調(diào)研的甲方用戶中，76.92%的用戶還是圍繞安全合規(guī)進(jìn)行的安全建設(shè)，只有23%的用戶是圍繞風(fēng)險(xiǎn)進(jìn)行的安全建設(shè)。終端安全防護(hù)類產(chǎn)品、邊界防護(hù)類產(chǎn)品、數(shù)據(jù)備份產(chǎn)品是部署最多的安全防護(hù)類產(chǎn)品；安全意識宣灌、漏洞掃描滲透測試、安全管理制度是實(shí)施最多的非產(chǎn)品類安全防護(hù)能力。只有12.82%的甲方用戶部署了專項(xiàng)的勒索防護(hù)類產(chǎn)品或方案。

圖表 8 甲方用戶網(wǎng)絡(luò)安全建設(shè)實(shí)施路線

9、絕大部份甲方用戶認(rèn)為當(dāng)前市場上的勒索防護(hù)產(chǎn)品還有待成熟。調(diào)研顯示，對當(dāng)前市場上已有的專項(xiàng)勒索攻擊防護(hù)產(chǎn)品或方案，只有17.95%的甲方用戶認(rèn)為是成熟的，12.82%的甲方用戶認(rèn)為技術(shù)和產(chǎn)品均不成熟。而在2022年的報(bào)告調(diào)研中，14.71%的甲方用戶認(rèn)為勒索防護(hù)專項(xiàng)產(chǎn)品或方案是成熟的，29.41%的甲方用戶認(rèn)為產(chǎn)品和技術(shù)均不成熟?？梢钥吹?，在這兩年中，勒索專項(xiàng)防護(hù)產(chǎn)品或服務(wù)有一定的進(jìn)步，但整體還有上升空間。

圖表 9 甲方用戶對勒索專項(xiàng)防護(hù)產(chǎn)品或方案的評價(jià)

10、大部分甲方用戶具有采購專項(xiàng)勒索防護(hù)產(chǎn)品的意向。調(diào)研顯示，只有23.08%的甲方用戶認(rèn)為不需要采購專項(xiàng)勒索防護(hù)產(chǎn)品即可防護(hù)勒索攻擊，而在剩余的具備采購意向的甲方用戶中，60%更關(guān)注勒索防護(hù)產(chǎn)品是否能夠?qū)?shù)據(jù)安全進(jìn)行保護(hù)。

圖表 10 專項(xiàng)勒索防護(hù)類產(chǎn)品或方案對采購意向

11、勒索防護(hù)產(chǎn)品的部署中，甲方用戶的選擇意向集中在了標(biāo)品和有一定二次開發(fā)的產(chǎn)品中，沒有用戶選擇純定制化項(xiàng)目和SaaS化交付產(chǎn)品。

12、對勒索防護(hù)服務(wù)類產(chǎn)品，大部分甲方用戶具備一定的采購意愿，但是成本是采購考量的一個(gè)比較重要的因素。

結(jié)語

上述調(diào)研結(jié)果顯示，當(dāng)前我國企業(yè)正面臨著較嚴(yán)重的勒索攻擊威脅，特別是勒索攻擊帶來的數(shù)據(jù)泄漏風(fēng)險(xiǎn)已經(jīng)成為甲方用戶最擔(dān)心的問題。而面對甲方用戶不斷增加的勒索防護(hù)需求，無論是專項(xiàng)勒索產(chǎn)品應(yīng)用情況還是勒索防護(hù)產(chǎn)品的實(shí)際能力和產(chǎn)生的價(jià)值均還存在一定不足。甲方用戶對專項(xiàng)勒索防護(hù)的采購意愿較強(qiáng)，專項(xiàng)勒索防護(hù)產(chǎn)品具備一定的市場前景。

來源：墨之泉科技