根据Gartner最新的风险监测报告,2021年第三季度,高管们最担心的问题是“新型勒索软件”的威胁。对294名来自不同行业和地区的高管进行的调查显示,对勒索软件的担忧超过了流行病。
Gartner风险与审计业务副总裁Matt Shinkman表示:“高管们认为,不断演变的勒索软件攻击的负面影响非常严重,在与新冠大流行和全球供应链中断相关的众多风险中,勒索软件攻击占据了首位。”
新勒索软件模型的风险在第三季度首次出现在前五大新兴风险中,因为上一季度的最大风险“网络安全控制失败”已成熟为既定风险。排名前五位的其余风险都与大流行及其对工作的影响有关(见表1)。
新的勒索软件模型在许多方面成为企业的最大威胁,这与加密货币的流行密切相关。加密货币增强了攻击者的匿名性,同时也为敲诈受害企业提供了新的模型。勒索软件的商业模式变得更加专业化和高效,包括“勒索软件即服务”和比特币支付需求,导致攻击激增。攻击本身的技术也在发展,病毒感染备份系统,不依赖网络钓鱼作为载体,更难识别“无文件”和“加密劫持”攻击等病毒。
大流行风险挥之不去
随着高管们努力应对网络安全风险,来自新冠病毒的威胁干扰越来越大。第三季度接受调查的高管表示,与人才、全球供应链中断、返回办公室的延迟以及疫苗授权的实施有关的担忧都是突出的风险。