根據SpyCloud的《2022年勒索軟件防御報告》（以下簡稱“《報告》”），盡管企業增加了對打擊勒索軟件工具的投資，但在過去12個月中，90%的企業仍在某種程度上受到了勒索軟件的影響。

　　《報告》主要發現包括：

　　勒索軟件攻擊數量呈上升趨勢。

　　受訪者對今年的防御措施感到擔憂。

　　攻擊者通常利用未打補丁的漏洞、網絡釣魚電子郵件和未管理的設備相互組合進行攻擊。

　　企業在其分層防御中留有缺口。

　　企業缺乏網絡可見性或會造成更大危害。

　　《報告》數據顯示，企業越來越有可能多次遭受勒索攻擊：50%的企業至少遭受過兩次勒索攻擊，20.3%的企業遭受勒索攻擊的次數為6到10次，7.4%的企業遭受勒索攻擊的次數超過10次。

　　SpyCloud首席執行官Ted Ross表示，“企業的網絡安全措施未能很有效的防御勒索軟件攻擊，另外，《報告》顯示，企業正在花費大量時間和金錢在數據暴露解決方案上，因為這些數據一旦暴露，攻擊者能夠將其用于更具破壞性的攻擊活動。”

　　數字化的浪潮也讓網絡安全進入了一個數據時代，企業對于數據的依賴程度逐漸加深，企業暴露在互聯網上的數據資產也正在急劇增長，其面對一波又一波的勒索也苦不堪言。

　　這是國際共同的趨勢，隨著企業在日常業務運營時各個數據源中數據類型和數據量動態增長，國內企業也應當更加注重數據保護和暴露面的收斂。攻擊面管理（ASM）正成為有力措施之一，其中，云科安信將自身實戰應用多年的攻擊面管理工具升級，打造了白澤攻擊面管理平臺，其能夠幫助客戶時刻洞察網絡空間的數據風險，主動掌控動態，及時提出收斂暴露面的相應支撐，驗證暴露數據漏洞可利用性，并形成關聯關系的可快速構建的實戰化、自動化、智能化的攻擊面管理平臺。（推薦閱讀：《云科安信：為企業用戶打造自動化攻擊面管理平臺 讓實戰化攻防能力信手拈來》）

　　雖然勒索攻擊來勢洶洶，但企業仍能夠借助正確的網絡防御策略保護好數據資產，讓企業免受勒索困擾。

更多信息可以來這里獲取==>>電子技術應用-AET<<