2023年全球范围内的勒索攻击数量不断上升,造成的影响更是从单一的经济影响逐步蔓延到实体社会中。面对来势汹汹的勒索攻击,我国企业所面临的勒索攻击风险也不容乐观。从教育到医疗,再到工业制造企业,被勒索的事件已不再是个例。
为了对当前甲方在面临勒索攻击存在的问题进行分析,安全牛面向甲方用户发起《2024年我国企业勒索攻击防护状况与挑战》问卷调查活动,并对结果进行了统计分析。本次问卷共收回问卷124份,其中有效答卷117份,问卷主要来自金融行业、制造行业和能源行业。
根据对调研问卷的统计数据分析发现,当前我国企业所面临的勒索攻击威胁态势严峻,超两成受访企业表示实际遭遇过勒索软件攻击,而现有网络安全防护产品应对勒索攻击时的作用却还有限。此外,数据安全已经成为企业在面临勒索时最关注的问题,因而甲方用户也更愿意采购具备保护数据能力的勒索防护产品或方案。
以下是对本次调研活动中一些重点问题及结果的展示及分析。
1、从甲方用户侧看,“降本增效”依旧是今年网络安全建设的主题。调研显示,53.85%的受访企业专职安全人员不足五人,61.54%的企业安全预算不足500万。而着眼于2024年,69.23%的企业将降低安全预算,如何把钱投入到更有效的安全防护产品中,是这些甲方用户重点考虑的问题。
图表 1 甲方用户安全预算变更情况
2、勒索攻击已经成为甲方用户关注的重要议题。20.51%的甲方用户将勒索攻击视为最关注的攻击议题,61.54%的甲方用户比较关注勒索攻击。所有的甲方用户均认为自己或多或少可能成为勒索的攻击目标,而这其中10.36%的受访企业认为自己肯定会是勒索攻击目标。
图表 2 甲方用户对勒索攻击对关注程度
3、超过两成(20.51%)的受访企业表示被勒索过。而在2022年所进行的调研问卷中,被勒索的甲方用户比例约为12%,反映出被勒索用户比例有明显上涨。在所有甲方用户中,53.84%的甲方用户曾检出过勒索攻击,而这其中71.42%的甲方用户成功抵御了勒索攻击。
图表 3 甲方用户被勒索的比例
4、在针对支付赎金的态度上,绝对不交赎金的比例有所下降。在今年的调研中,28.21%的用户选择绝对不交赎金,而在2022年我们的调研中,这个比例是41.18%。
图表 4 甲方用户对交赎金的态度
5、在被勒索后所采取的措施中,实际被勒索采取的措施和应急响应计划中的措施存在差异性。根据调研统计显示,实际采取的措施和计划采取的措施差异性最大的方式包括:是否支付赎金、是否重装系统、是否通过通用途径寻求帮助。
图表 5 被勒索后采取措施差异对比
6、面对勒索攻击时,数据安全是甲方用户关注的重点。89.74%的甲方用户关注数据泄漏问题,成为所有关注内容的第一位置。而数据安全相关关注度整体高于系统业务连续性。
图表 6 甲方用户关注的勒索攻击影响
7、当前甲方用户针对勒索攻击的防御能力还存在一定的不足。在针对勒索防护时,76.92%的甲方用户认为自身能够防御个人黑客的攻击,20.51%的甲方用户认为自己能够抵御勒索团伙的定向攻击行为。
图表 7 甲方用户对自身勒索防护能力评估
8、部署专项勒索安全防护产品的甲方用户占比较小。在调研的甲方用户中,76.92%的用户还是围绕安全合规进行的安全建设,只有23%的用户是围绕风险进行的安全建设。终端安全防护类产品、边界防护类产品、数据备份产品是部署最多的安全防护类产品;安全意识宣灌、漏洞扫描渗透测试、安全管理制度是实施最多的非产品类安全防护能力。只有12.82%的甲方用户部署了专项的勒索防护类产品或方案。
图表 8 甲方用户网络安全建设实施路线
9、绝大部份甲方用户认为当前市场上的勒索防护产品还有待成熟。调研显示,对当前市场上已有的专项勒索攻击防护产品或方案,只有17.95%的甲方用户认为是成熟的,12.82%的甲方用户认为技术和产品均不成熟。而在2022年的报告调研中,14.71%的甲方用户认为勒索防护专项产品或方案是成熟的,29.41%的甲方用户认为产品和技术均不成熟。可以看到,在这两年中,勒索专项防护产品或服务有一定的进步,但整体还有上升空间。
图表 9 甲方用户对勒索专项防护产品或方案的评价
10、大部分甲方用户具有采购专项勒索防护产品的意向。调研显示,只有23.08%的甲方用户认为不需要采购专项勒索防护产品即可防护勒索攻击,而在剩余的具备采购意向的甲方用户中,60%更关注勒索防护产品是否能够对数据安全进行保护。
图表 10 专项勒索防护类产品或方案对采购意向
11、勒索防护产品的部署中,甲方用户的选择意向集中在了标品和有一定二次开发的产品中,没有用户选择纯定制化项目和SaaS化交付产品。
图表 11 勒索防护产品部署模式
12、对勒索防护服务类产品,大部分甲方用户具备一定的采购意愿,但是成本是采购考量的一个比较重要的因素。
图表 12 勒索防护服务的采购意愿
结语
上述调研结果显示,当前我国企业正面临着较严重的勒索攻击威胁,特别是勒索攻击带来的数据泄漏风险已经成为甲方用户最担心的问题。而面对甲方用户不断增加的勒索防护需求,无论是专项勒索产品应用情况还是勒索防护产品的实际能力和产生的价值均还存在一定不足。甲方用户对专项勒索防护的采购意愿较强,专项勒索防护产品具备一定的市场前景。
相关阅读