勒索软件非常常见：83% 的组织在过去一年中至少经历过一次勒索软件攻击，46% 的受访者经历过 4 次或更多次，14% 的受访者表示他们经历过 10 次或更多次。据 Onapsis 称，在去年至少经历过一次勒索软件攻击的受访者中，61% 的受访者表示这导致了至少 24 小时的停机。

来源： Onapsis

在遭受勒索软件攻击的组织中，89% 的受访者表示，他们的企业资源规划 （ERP） 应用程序和系统至少受到影响一次。大多数受访者意识到这是一个关键业务问题，93% 的受访者同意有必要拥有专用的 ERP 安全解决方案。

对支持 AI 的威胁的担忧日益增加

据 Gartner 称，根据该研究公司的新兴风险排名，AI 增强的恶意攻击是 2024 年第一季度最常提到的问题。

“虽然这些攻击的数量并不令人惊讶，但对 ERP 应用程序的影响越来越大是值得注意的，并且在支持 AI 的威胁中只会变得更糟，”Onapsis 首席执行官 Mariano Nunez 说。“这反映出勒索软件行为者意识到，破坏 ERP 和业务关键型应用程序可以给他们带来最大的杠杆作用，因为大型组织的停机时间以每小时数百万美元为单位。研究还清楚地表明，市场上的通用安全解决方案存在不足。

公司如何处理勒索软件

当被问及他们是否与执行勒索软件攻击的威胁行为者沟通时，69% 的受访者表示是的。至于组织是否支付赎金，受访者意见不一：34% 的组织每次都支付，21% 的组织只在部分时间支付，45% 的组织从不支付。

许多组织正在寻求外部支持来帮助管理勒索软件，在至少支付过一次赎金的受访者中，有 83% 表示他们曾与勒索软件经纪人合作。

勒索软件已经变得如此普遍和棘手，96% 的组织意识到他们需要改变他们的安全策略。当被问及勒索软件如何影响他们的网络安全投资时：

57% 投资于新解决方案54% 投资于员工培训53% 的受访企业在内部增加了网络安全员工36% 聘请了外部威胁研究团队