当前位置：首页 > news >正文

调查显示软件供应链攻击增加

news 2025/9/15 20:10:34

OpenText 发布了《2024 年全球勒索软件调查》，强调了网络攻击的重要趋势，特别是在软件供应链中，以及生成式人工智能在网络钓鱼诈骗中的使用日益增多。

尽管各国政府努力加强网络安全措施，但调查显示，仍有相当一部分企业在遭受攻击后继续支付赎金，赎金金额大多在 100 万美元至 500 万美元之间。

调查发现，受访者对供应链攻击极为担忧。

今年报告过勒索软件攻击的受访者更有可能报告称攻击来自他们的供应链。

40% 的受访者曾受到来自软件供应链合作伙伴的勒索软件攻击的影响或不知道该攻击。

在过去一年遭受勒索软件攻击的受访者中，62% 受到来自软件供应链合作伙伴的勒索软件攻击的影响，90% 计划在明年加强与软件供应商的合作，以改善安全实践。

大多数 (91%) 的受访者担心勒索软件攻击会攻击公司的下游软件供应链、第三方和关联合作伙伴。

当被问及 Change Healthcare、Ascension 和 CDK Global 等主要行业供应商最近发生的违规行为是否导致特定行业的中断和损失，使他们更加担心受到供应链攻击的影响时，近一半 (49%) 的人表示更加担心——足以考虑更换供应商。

近四分之三的受访者 (74%)（包括过去一年遭受过勒索软件攻击的受访者）有一个正式的流程来评估软件供应商的网络安全实践。令人惊讶的是，26% 的人没有或不知道。

今年，近四分之三的公司遭受过勒索软件攻击，中小企业遭受攻击的人数多于大型企业。

在 48% 遭受过勒索软件攻击的受访者中，73% 的人在过去一年中遭受过勒索软件攻击，只有四分之一的人（25%）没有遭受过攻击，2% 的人不知道。

中小企业遭受勒索软件攻击的几率高于大型企业。

超过四分之三 (76%) 的中小企业报告称在过去一年中遭受过勒索软件攻击，而 70% 的大型企业报告称在过去一年中遭受过勒索软件攻击。

在过去一年遭受过勒索软件攻击的企业中，略少于一半 (46%) 的企业支付了赎金。

其中 31% 的赎金金额在 100 万美元至 500 万美元之间。同时，几乎所有企业 (97%) 都成功恢复了其组织的数据。只有 3% 的企业未能恢复数据。

由于人工智能的使用增加，受访者遭受了更多的网络钓鱼攻击，尤其是在那些经历过勒索软件攻击的人中。

超过一半 (55%) 的受访者表示，由于威胁行为者越来越多地使用人工智能，他们的公司遭受勒索软件攻击的风险更大。

近一半 (45%) 的受访者发现，由于人工智能的使用增加，网络钓鱼攻击有所增加。

在那些经历过勒索软件攻击的人中，69% 的人发现，由于人工智能的使用增加，网络钓鱼攻击有所增加。

包括中小企业在内的组织继续在云安全和安全意识及网络钓鱼培训方面投入更多。

云安全是受访者表示其公司投入最多的网络安全领域 (66%)。2024 年，62% 的中小企业受访者在云安全方面投入了更多资金。

相比之下，2023 年，56% 的受访者在云安全方面投入了更多资金。2022 年，只有 39% 的中小企业受访者使用云安全解决方案。大多数 (91%) 受访者表示，他们的公司要求员工参加安全意识或网络钓鱼培训。

只有 9% 的人没有这样做。2024 年，66% 的组织至少每季度进行一次培训。与 2023 年和 2022 年相比，组织要求员工更频繁地参加安全意识培训。

2023 年，只有 39% 的组织每季度进行一次培训。2022 年，只有 24% 的中小企业每季度进行一次安全意识培训。

调查还强调，几乎一半的勒索软件受害者建议付款，这可能会引发进一步的攻击。

OpenText 执行副总裁兼首席产品官评论道：

中小企业和大型企业正在加大打击勒索软件的力度，从评估软件供应商到实施云解决方案，再到加强员工教育。

然而，支付赎金的组织数量增加只会让网络犯罪分子更加肆无忌惮，引发更多无情的攻击。

企业必须主动防御供应链漏洞和人工智能驱动的攻击等复杂威胁，同时通过数据备份和响应计划确保弹性，以避免让那些试图利用这些威胁的犯罪分子得逞。

调查显示软件供应链攻击增加

相关文章：

调查显示软件供应链攻击增加

JMeter使用不同方式传递接口参数

《C++开发 AR 游戏：开启未来娱乐新潮流》

列表、元组、集合、字典和 pandas 数据框（DataFrame）之间的数据转换

美图设计室

张雪峰：如果你现在是计算机专业，一定要优先报网络安全,它是未来国家发展的大方向

Golang | Leetcode Golang题解之第486题预测赢家

【Golang】Go语言中如何创建Cron定时任务

Android compose 重建流程1

C++：模板（2）

Golang 并发编程：Context 包的使用与并发控制

QGraphics类型学习使用【Qt】【C++】

迁移学习和在线学习小结

克里金插值(Kriging interpolation)

sealed class-kotlin中的封闭类

MongoDB Shell 基本命令(一）

Flink时间语义和时间窗口

在wpf中登录成功之后怎么设置主页布局及点击不同的菜单跳转到不同的页面，这个是我们做wpf项目必要会的一个功能

基于opencv的人脸闭眼识别疲劳监测

aeo认证需要什么材料

应用升级/灾备测试时使用guarantee 闪回点迅速回退

DockerHub与私有镜像仓库在容器化中的应用与管理

Frozen-Flask ：将 Flask 应用“冻结”为静态文件

【单片机期末】单片机系统设计

大模型多显卡多服务器并行计算方法与实践指南

Web中间件--tomcat学习

WebRTC调研

Mysql故障排插与环境优化

GraphRAG优化新思路-开源的ROGRAG框架

未授权访问事件频发，我们应当如何应对？