支付赎金并不总是能带来预期的结果，约四分之一支付赎金的受访者表示，他们没有拿回所有数据，在英国这一比例上升到了三分之一，即使他们拿回了数据，对手仍可能会尝试将其变现。

“勒索软件已经演变成一种形态多变、AI驱动的威胁，任何企业都不能掉以轻心，”Delinea的CEO Art Gilliland表示，“为了应对当今攻击的复杂性，企业必须利用AI对抗AI，并采取主动的身份安全策略，如零信任架构、特权访问管理和持续的凭证监控，以保持领先。”

企业在基本安全实践方面仍存在不足

尽管90%的高管对勒索软件威胁表示担忧，但许多企业在基本安全实践方面仍存在不足，只有34%的企业实施了最小权限访问控制，仅有57%的企业实施了应用程序控制措施。

大多数受害者报告称恢复时间延长，75%的受害者需要长达两周的时间才能完全恢复运营，只有18%的受害者在24小时内恢复。

平均而言，90%的受访者制定了应急响应计划，这一比例令人欣慰，尽管与前一年相比变化不大。值得注意的是，小型公司(员工少于50人)的应急响应计划比例显著增加，从一年前的60%增加到79%。

然而，更有效的策略是专注于预防——因为一旦数据被窃取，它很可能被威胁行为者变现，受访者去年采取的前四大预防措施包括：

• 定期更新系统和软件

• 备份关键数据

• 强制执行密码最佳实践

• 实施应用程序控制

AI加速了攻击和防御

研究人员认为，威胁行为者未来将使用GenAI来模仿员工、客户和供应商的写作风格，以提高网络钓鱼攻击的成功率。

他们还可以生成模仿企业品牌的独特钓鱼网站，使用深度伪造音频或视频来冒充受信任的同事，诱骗员工下载恶意软件。

同时，防御者也越来越依赖AI来更快地检测和响应威胁，90%的企业现在在勒索软件防御策略中使用AI——主要在安全运营中心(64%)、分析威胁指标(62%)和防止网络钓鱼(51%)方面。

被盗用的凭证仍然是数据泄露的主要原因，它们不仅帮助威胁行为者获得对企业网络的初始访问权限，还能提升权限并横向移动以造成最大损害，这也是勒索软件攻击增加的原因之一。

企业网D1net(www.d1net.com)：

国内头部to B IT智库，旗下运营国内最大的甲方CIO专家库和智力输出及社交平台-信众智(www.cioall.com)。旗下运营19个IT行业公众号(微信搜索D1net即可关注)。

版权声明：本文为企业网D1Net编译，转载需在文章开头注明出处为：企业网D1Net，如果不注明出处，企业网D1Net将保留追究其法律责任的权利。