调查显示软件供应链攻击增加

news2024/11/27 9:42:33

OpenText 发布了《2024 年全球勒索软件调查》,强调了网络攻击的重要趋势,特别是在软件供应链中,以及生成式人工智能在网络钓鱼诈骗中的使用日益增多。

尽管各国政府努力加强网络安全措施,但调查显示,仍有相当一部分企业在遭受攻击后继续支付赎金,赎金金额大多在 100 万美元至 500 万美元之间。

调查发现,受访者对供应链攻击极为担忧。

今年报告过勒索软件攻击的受访者更有可能报告称攻击来自他们的供应链。

40% 的受访者曾受到来自软件供应链合作伙伴的勒索软件攻击的影响或不知道该攻击。

在过去一年遭受勒索软件攻击的受访者中,62% 受到来自软件供应链合作伙伴的勒索软件攻击的影响,90% 计划在明年加强与软件供应商的合作,以改善安全实践。

大多数 (91%) 的受访者担心勒索软件攻击会攻击公司的下游软件供应链、第三方和关联合作伙伴。

当被问及 Change Healthcare、Ascension 和 CDK Global 等主要行业供应商最近发生的违规行为是否导致特定行业的中断和损失,使他们更加担心受到供应链攻击的影响时,近一半 (49%) 的人表示更加担心——足以考虑更换供应商。

近四分之三的受访者 (74%)(包括过去一年遭受过勒索软件攻击的受访者)有一个正式的流程来评估软件供应商的网络安全实践。令人惊讶的是,26% 的人没有或不知道。

今年,近四分之三的公司遭受过勒索软件攻击,中小企业遭受攻击的人数多于大型企业。

在 48% 遭受过勒索软件攻击的受访者中,73% 的人在过去一年中遭受过勒索软件攻击,只有四分之一的人(25%)没有遭受过攻击,2% 的人不知道。

中小企业遭受勒索软件攻击的几率高于大型企业。

超过四分之三 (76%) 的中小企业报告称在过去一年中遭受过勒索软件攻击,而 70% 的大型企业报告称在过去一年中遭受过勒索软件攻击。

在过去一年遭受过勒索软件攻击的企业中,略少于一半 (46%) 的企业支付了赎金。

其中 31% 的赎金金额在 100 万美元至 500 万美元之间。同时,几乎所有企业 (97%) 都成功恢复了其组织的数据。只有 3% 的企业未能恢复数据。

由于人工智能的使用增加,受访者遭受了更多的网络钓鱼攻击,尤其是在那些经历过勒索软件攻击的人中。

超过一半 (55%) 的受访者表示,由于威胁行为者越来越多地使用人工智能,他们的公司遭受勒索软件攻击的风险更大。

近一半 (45%) 的受访者发现,由于人工智能的使用增加,网络钓鱼攻击有所增加。

在那些经历过勒索软件攻击的人中,69% 的人发现,由于人工智能的使用增加,网络钓鱼攻击有所增加。

包括中小企业在内的组织继续在云安全和安全意识及网络钓鱼培训方面投入更多。

云安全是受访者表示其公司投入最多的网络安全领域 (66%)。2024 年,62% 的中小企业受访者在云安全方面投入了更多资金。

相比之下,2023 年,56% 的受访者在云安全方面投入了更多资金。2022 年,只有 39% 的中小企业受访者使用云安全解决方案。大多数 (91%) 受访者表示,他们的公司要求员工参加安全意识或网络钓鱼培训。

只有 9% 的人没有这样做。2024 年,66% 的组织至少每季度进行一次培训。与 2023 年和 2022 年相比,组织要求员工更频繁地参加安全意识培训。

2023 年,只有 39% 的组织每季度进行一次培训。2022 年,只有 24% 的中小企业每季度进行一次安全意识培训。

调查还强调,几乎一半的勒索软件受害者建议付款,这可能会引发进一步的攻击。

OpenText 执行副总裁兼首席产品官评论道:

中小企业和大型企业正在加大打击勒索软件的力度,从评估软件供应商到实施云解决方案,再到加强员工教育。

然而,支付赎金的组织数量增加只会让网络犯罪分子更加肆无忌惮,引发更多无情的攻击。

企业必须主动防御供应链漏洞和人工智能驱动的攻击等复杂威胁,同时通过数据备份和响应计划确保弹性,以避免让那些试图利用这些威胁的犯罪分子得逞。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2219415.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【verilog】3_8-4_16数选器

文章目录 前言一、实验原理二、实验过程三、实验结果参考文献 前言 进行 实验 一、实验原理 二、实验过程 三、实验结果 代码 timescale 1ns/1ns module decoder_38_tb ; reg a; reg b; reg c; wire [7:0]data;decoder_38 u0 (.a(a),.b(b),.c(c),.data(data) ); init…

pandas-使用技巧

pandas-使用技巧 简单技巧 仅个人笔记使用,感谢点赞关注 简单技巧 pd.to_dict():Dataframe格式数据转字典数据pd.dropna():去nan值& | ~:pd逻辑运算符pd.isnan():判断是否为nan值pd.concat:多个pd拼接…

关于武汉芯景科技有限公司的限流开关芯片XJ6241开发指南(兼容LTC4411)

一、芯片引脚介绍 1.芯片引脚 二、系统结构图 三、功能描述 1.CTL引脚控制VIN和VOUT的通断 2.CTL引脚控制STAT引脚的状态 3.输出电压高于输入电压加上–VRTO的值,芯片处于关断状态

揭秘Map与Set的键值奥秘与集合魅力,解锁高效数据魔法

文章目录 前言➰一、关联式容器1.1 关联式容器的概述1.2 关联式容器的工作原理1.3 关联式容器的核心特性 ➰二、键值对2.1 键值对的基本概念2.2 键值对在C中的实现 ➰三、树形结构的关联式容器3.1 树形结构的特点3.2 使用场景 ➰四、set的使用与定义4.1 set的基本特性4.2 set的…

OpenCV高级图形用户界面(11)检查是否有键盘事件发生而不阻塞当前线程函数pollKey()的使用

操作系统:ubuntu22.04 OpenCV版本:OpenCV4.9 IDE:Visual Studio Code 编程语言:C11 算法描述 轮询已按下的键。 函数 pollKey 无等待地轮询键盘事件。它返回已按下的键的代码或如果没有键自上次调用以来被按下则返回 -1。若要等待按键被按…

软件压力测试如何进行?深圳软件测试机构分享

软件压力测试是每个重要软件测试工作的一部分,是一种基本的软件质量保证行为。压力测试不是在常规条件下运行手动或自动测试,而是在计算机数量较少或系统资源匮乏的条件下运行测试。通常要进行软件压力测试的资源包括内部内存、CPU 可用性、磁盘空间和网…

算法day-1

数组 数组是存放在连续内存空间上的相同类型数据的集合。数组的下标或者索引是从0开始的. 数组的优点 快速访问:通过索引可以在常数时间内(O(1))访问数组中的任意元素。顺序存储:数组中的元素在内存中是连续的&…

Codeforces 979 Div2 A-D (D. QED‘s Favorite Permutation详解)

比较开心能做出D A 原题 A. A Gift From Orangutan 思路 找到最大值最小值差值乘n - 1 即可 代码 #include <bits/stdc.h> #define int long long#define F(i, a, b) for (int i (a); i < (b); i) #define dF(i, a, b) for (int i (a); i > (b); i--)using…

C#学习笔记(一)

C#学习笔记&#xff08;一&#xff09; 简介第一章 上位机开发环境之 VS 使用和.NET 平台基础一、安装软件二、创建项目三、第一个Hello world四、解决方案与项目五、Debug 和 Release 的区别六、代码的生产过程七、CLR的其它功能 简介 C# .NET工控上位机开发 在工控领域&…

Nuxt.js 应用中的 build:before 事件钩子详解

title: Nuxt.js 应用中的 build:before 事件钩子详解 date: 2024/10/20 updated: 2024/10/20 author: cmdragon excerpt: build:before 钩子在 Nuxt.js 中是一种有力的工具,使开发者能够在应用的构建流程开始之前进行自定义处理和配置。在处理动态需求和配置时,开发者可以…

深度解析RLS(Recursive Least Squares)算法

目录 一、引言二、RLS算法的基本思想三、RLS算法的数学推导四、RLS算法的特点五、RLS算法的应用场景六、RLS算法的局限性七、总结 一、引言 在自适应滤波领域&#xff0c;LMS&#xff08;Least Mean Squares&#xff09;算法因其计算简单、实现方便而广受欢迎。然而&#xff0…

C++ 哈希桶和封装unordered_map和unordered_set

目录 哈希桶的概念 哈希桶的结构 哈希桶的结点 哈希桶的类 Insert插入函数 Find查找函数 Erase删除函数 哈希的两种仿函数(int) 和(string) 哈希表的改造 ​编辑 迭代器 改造 unordered_map和unordered_set的封装 前言 上一篇文章讲的哈希表&#xff0c;属于闭散…

解决k8s集群中安装ks3.4.1开启日志失败问题

问题 安装kubesphere v3.4.1时&#xff0c;开启了日志功能&#xff0c;部署时有三个pod报错了 Failed to pull image “busybox:latest”: rpc error: code Unknown desc failed to pull and unpack image “docker.io/library/busybox:latest”: failed to copy: httpRead…

【D3.js in Action 3 精译_034】4.1 D3 中的坐标轴的创建(中篇):定义横纵坐标轴的比例尺

当前内容所在位置&#xff08;可进入专栏查看其他译好的章节内容&#xff09; 第一部分 D3.js 基础知识 第一章 D3.js 简介&#xff08;已完结&#xff09; 1.1 何为 D3.js&#xff1f;1.2 D3 生态系统——入门须知1.3 数据可视化最佳实践&#xff08;上&#xff09;1.3 数据可…

京存助力北京某电力研究所数据采集

北京某电力研究所已建成了一套以光纤为主&#xff0c;卫星、载波、微波等多种通信方式共存&#xff0c;分层级的电力专用的网络通信架构体系。随着用电、配电对网络的要求提高&#xff0c;以及终端通信入网的迅速发展&#xff0c;迫切地需要高效的通信管理系统来应对大规模、复…

STM32传感器模块编程实践(七) MLX90614红外测温模块简介及驱动源码

文章目录 一.概要二.MLX90614主要技术指标三.模块参考原理图四.模块接线说明五.模块工作原理介绍六.模块通讯协议介绍七.STM32单片机与MLX90614模块实现体温测量实验1.硬件准备2.软件工程3.软件主要代码4.实验效果 八.小结 一.概要 一般来说&#xff0c;测温方式可分为接触式和…

大模型常见算子定义

本文将汇总大模型常用的算子定义&#xff0c;方便快速根据定义公式评估其计算量。 LayerNorm 这是在BERT、GPT等模型中广泛使用的LayerNorm&#xff1a; RMSNorm RMSNorm(root mean square)发现LayerNorm的中心偏移没什么用(减去均值等操作)。将其去掉之后&#xff0c;效果几乎…

51系列--人体身高体重BMI指数检测健康秤

本文主要介绍基于51单片机实现的人体身高体重BMI指数检测健康秤称设计&#xff08;程序、电路图、PCB以及文档说明书见文末链接&#xff09; 一、简介 本系统由STC89C52单片机、LCD1602液晶显示、按键、超声波测距、HX711称重传感器模块&#xff08;0-1000KG&#xff09;以及…

O(1)调度算法与CFS

目录 引言 linux内核的O&#xff08;1&#xff09;进程调度算法介绍 主要特点 工作原理 优点 缺点 运行队列 活动队列 过期队列 active指针和expired指针 O(1)调度器&#xff0c;两个队列的机制 两个队列的机制如下&#xff1a; 这个算法后期被CFS替代 CFS 工作原…

进阶篇-Redis集群算法详细介绍

目录 一 、集群是什么1.1 主从复制与集群的架构区别 二、Redis集群的作用三、集群算法3.1.分片-槽位slot3.2 分片是什么3.3如何找到找到给定的key值分片3.4分片的优势 四、槽位映射的三中国解决方案4.1 哈希取余分区算法4.2 哈希一致性算法4.2.1 背景以及概念4.2.2 算法的步骤4…