勒索软件攻击现状 - 62%的受访者在过去一年中受到来自软件供应链合作伙伴的勒索软件攻击影响 [1] - 40%的受访者表示受到供应链攻击影响或不确定是否受到影响 [4] - 74%的受访公司今年经历过勒索软件攻击，其中中小企业（SMBs）比大型企业更容易受到攻击 [4] - 在过去一年中，46%的受害者支付了赎金，其中31%的赎金金额在100万至500万美元之间 [4] 供应链攻击的担忧 - 91%的受访者对公司的下游软件供应链、第三方和连接合作伙伴的勒索软件攻击表示担忧 [4] - 49%的受访者因近期行业供应商的泄露事件而更加担心供应链攻击，甚至考虑更换供应商 [4] - 74%的受访公司有正式流程评估软件供应商的网络安全实践，但仍有26%的公司没有或不确定 [4] 生成式AI对网络攻击的影响 - 55%的受访者认为由于威胁行为者使用AI的增加，公司面临更高的勒索软件攻击风险 [4] - 45%的受访者观察到由于AI使用增加，钓鱼攻击有所增加，而在经历过勒索软件攻击的公司中，这一比例达到69% [4] 公司防御措施 - 66%的受访公司表示在云安全领域投资最多 [5] - 62%的中小企业在2024年增加了对云安全的投资，而2022年这一比例仅为39% [5] - 91%的受访公司要求员工参加安全意识或钓鱼培训，其中66%的公司每季度至少进行一次培训 [5] 行业趋势 - 公司正在加强防御措施，包括评估软件供应商、实施云解决方案和加强员工教育 [3] - 90%的受访公司计划在未来一年内加强与软件供应商的合作，以改善安全实践 [4] - 97%的公司在支付赎金后成功恢复了数据，仅有3%未能恢复 [4]