曲合期货app下载安装,股票做t如何赚钱,现货配资最新消息

指南针炒股软件教程-今日股市买哪个赚得多-【东方资本】,普通人炒股开户哪个好,怎么配资加杠杆的股票,线上股票配资炒股平台有哪些

熱門閱讀

以“AI+數據安全”領雁！祝賀美創牽頭項目入選浙江省科技廳“尖兵領雁”計劃！

2025-12-22

美創AI災備專家：引領災備領域邁入“智能化”時代

2025-12-15

熱點觀察｜美創科技丁斐：數據安全 × 價值共創？可信數據空間的 “雙向奔赴”

2025-12-03

美創科技高校供應鏈數據安全方案斬獲 2025 年度 “金智獎”

2025-12-03

每周安全速遞3?? | ShinyHunters 開發新型勒索軟件ShinySp1d3r

2025-11-21

關注！數據安全新動態（2025年10月·上篇）

2025-11-17

關注 | 國家標準支撐《網絡數據安全管理條例》生效施行（v1.0）

2025-11-12

深度解讀 | 《智能網聯汽車數據安全合規指引》：從“車輪上的手機”到“數據合規新前沿”?

2025-10-31

加強數據安全治理守好數據安全防線

2025-10-29

國家網信辦發布《國家網絡安全事件報告管理辦法》

2025-09-16

我國企業勒索攻擊及防護狀況調查：超兩成企業遭遇過勒索攻擊，數據安全防護能力最受關注

發布時間：2024-07-05 閱讀次數： 1153 次

2023年全球范圍內的勒索攻擊數量不斷上升，造成的影響更是從單一的經濟影響逐步蔓延到實體社會中。面對來勢洶洶的勒索攻擊，我國企業所面臨的勒索攻擊風險也不容樂觀。從教育到醫療，再到工業制造企業，被勒索的事件已不再是個例。

為了對當前甲方在面臨勒索攻擊存在的問題進行分析，我們面向甲方用戶發起《2024年我國企業勒索攻擊防護狀況與挑戰》問卷調查活動，并對結果進行了統計分析。本次問卷共收回問卷124份，其中有效答卷117份，問卷主要來自金融行業、制造行業和能源行業。

根據對調研問卷的統計數據分析發現，當前我國企業所面臨的勒索攻擊威脅態勢嚴峻，超兩成受訪企業表示實際遭遇過勒索軟件攻擊，而現有網絡安全防護產品應對勒索攻擊時的作用卻還有限。此外，數據安全已經成為企業在面臨勒索時最關注的問題，因而甲方用戶也更愿意采購具備保護數據能力的勒索防護產品或方案。

以下是對本次調研活動中一些重點問題及結果的展示及分析。

1、從甲方用戶側看，“降本增效”依舊是今年網絡安全建設的主題。調研顯示，53.85%的受訪企業專職安全人員不足五人，61.54%的企業安全預算不足500萬。而著眼于2024年，69.23%的企業將降低安全預算，如何把錢投入到更有效的安全防護產品中，是這些甲方用戶重點考慮的問題。

圖表 1 甲方用戶安全預算變更情況

2、勒索攻擊已經成為甲方用戶關注的重要議題。20.51%的甲方用戶將勒索攻擊視為最關注的攻擊議題，61.54%的甲方用戶比較關注勒索攻擊。所有的甲方用戶均認為自己或多或少可能成為勒索的攻擊目標，而這其中10.36%的受訪企業認為自己肯定會是勒索攻擊目標。

圖表 2 甲方用戶對勒索攻擊對關注程度

3、超過兩成（20.51%）的受訪企業表示被勒索過。而在2022年所進行的調研問卷中，被勒索的甲方用戶比例約為12%，反映出被勒索用戶比例有明顯上漲。在所有甲方用戶中，53.84%的甲方用戶曾檢出過勒索攻擊，而這其中71.42%的甲方用戶成功抵御了勒索攻擊。

圖表 3 甲方用戶被勒索的比例

4、在針對支付贖金的態度上，絕對不交贖金的比例有所下降。在今年的調研中，28.21%的用戶選擇絕對不交贖金，而在2022年我們的調研中，這個比例是41.18%。

圖表 4 甲方用戶對交贖金的態度

5、在被勒索后所采取的措施中，實際被勒索采取的措施和應急響應計劃中的措施存在差異性。根據調研統計顯示，實際采取的措施和計劃采取的措施差異性最大的方式包括：是否支付贖金、是否重裝系統、是否通過通用途徑尋求幫助。

圖表 5 被勒索后采取措施差異對比

6、面對勒索攻擊時，數據安全是甲方用戶關注的重點。89.74%的甲方用戶關注數據泄漏問題，成為所有關注內容的第一位置。而數據安全相關關注度整體高于系統業務連續性。

圖表 6 甲方用戶關注的勒索攻擊影響

7、當前甲方用戶針對勒索攻擊的防御能力還存在一定的不足。在針對勒索防護時，76.92%的甲方用戶認為自身能夠防御個人黑客的攻擊，20.51%的甲方用戶認為自己能夠抵御勒索團伙的定向攻擊行為。

圖表 7 甲方用戶對自身勒索防護能力評估

8、部署專項勒索安全防護產品的甲方用戶占比較小。在調研的甲方用戶中，76.92%的用戶還是圍繞安全合規進行的安全建設，只有23%的用戶是圍繞風險進行的安全建設。終端安全防護類產品、邊界防護類產品、數據備份產品是部署最多的安全防護類產品；安全意識宣灌、漏洞掃描滲透測試、安全管理制度是實施最多的非產品類安全防護能力。只有12.82%的甲方用戶部署了專項的勒索防護類產品或方案。

圖表 8 甲方用戶網絡安全建設實施路線

9、絕大部份甲方用戶認為當前市場上的勒索防護產品還有待成熟。調研顯示，對當前市場上已有的專項勒索攻擊防護產品或方案，只有17.95%的甲方用戶認為是成熟的，12.82%的甲方用戶認為技術和產品均不成熟。而在2022年的報告調研中，14.71%的甲方用戶認為勒索防護專項產品或方案是成熟的，29.41%的甲方用戶認為產品和技術均不成熟。可以看到，在這兩年中，勒索專項防護產品或服務有一定的進步，但整體還有上升空間。

圖表 9 甲方用戶對勒索專項防護產品或方案的評價

10、大部分甲方用戶具有采購專項勒索防護產品的意向。調研顯示，只有23.08%的甲方用戶認為不需要采購專項勒索防護產品即可防護勒索攻擊，而在剩余的具備采購意向的甲方用戶中，60%更關注勒索防護產品是否能夠對數據安全進行保護。

圖表 10 專項勒索防護類產品或方案對采購意向

11、勒索防護產品的部署中，甲方用戶的選擇意向集中在了標品和有一定二次開發的產品中，沒有用戶選擇純定制化項目和SaaS化交付產品。

圖表 11 勒索防護產品部署模式

12、對勒索防護服務類產品，大部分甲方用戶具備一定的采購意愿，但是成本是采購考量的一個比較重要的因素。

圖表 12 勒索防護服務的采購意愿

結語

上述調研結果顯示，當前我國企業正面臨著較嚴重的勒索攻擊威脅，特別是勒索攻擊帶來的數據泄漏風險已經成為甲方用戶最擔心的問題。而面對甲方用戶不斷增加的勒索防護需求，無論是專項勒索產品應用情況還是勒索防護產品的實際能力和產生的價值均還存在一定不足。甲方用戶對專項勒索防護的采購意愿較強，專項勒索防護產品具備一定的市場前景。

來源：墨之泉科技

上一條：SaaS與OP的數據安全對比
下一條：關注！數據安全新動態（2024年6月·下篇）