行业投资评级 - 勒索软件是各行业面临的主要网络安全威胁，75%的组织在过去12个月内多次受到勒索软件影响 [8][9] 核心观点 - 勒索软件攻击的频率和规模显著增加，2023年勒索软件支付金额超过10亿美元，平均每次攻击的成本为491万美元 [14] - 信息窃取恶意软件（Infostealers）成为勒索软件攻击的前兆，61%的数据泄露与恶意软件相关，导致3.4378亿条凭证被盗 [21] - 传统的防御措施如杀毒软件和多因素认证（MFA）已不足以应对现代勒索软件攻击，54%的设备在感染恶意软件时已安装杀毒软件或端点检测与响应（EDR）解决方案 [23] 行业挑战 - 第三方暴露风险加剧，82%的组织对第三方账户因恶意软件感染而被入侵的风险表示极度或显著担忧 [9] - 会话劫持成为勒索软件攻击的常见入口，57.5%的团队在设备感染恶意软件后主动终止或使应用程序的开放会话失效 [9] - 制造业、零售业和技术行业将提高勒索软件防御能力列为未来12至18个月的主要优先事项 [12] 行业应对措施 - 组织正在采取更多措施应对恶意软件感染，77%的组织重置受感染设备的应用程序密码，67%尝试移除恶意软件 [46] - 身份和访问管理（IAM）团队在应对勒索软件攻击中发挥关键作用，95%的IAM专业人员对恶意软件感染设备的数据泄露表示极度或显著担忧 [11] - 未来12至18个月，组织的主要安全优先事项包括提高勒索软件防御能力、改善对泄露凭证和恶意软件窃取数据的可见性和修复能力 [85] 行业趋势 - 勒索软件攻击的财务损失持续上升，2024年恢复成本平均为273万美元，较2023年的182万美元大幅增加 [32] - 信息窃取恶意软件的使用量激增，IBM安全研究人员报告称，专门从事勒索软件的团体使用信息窃取恶意软件的数量增加了266% [16] - 勒索软件攻击的常见入口点包括钓鱼/社会工程、第三方访问和会话劫持，其中会话劫持的使用频率显著增加 [67][68] 行业未来展望 - 组织需要采用以身份为中心的安全方法，扩展防御范围以应对传统和下一代威胁 [72][88] - 自动化在加快检测和缓解速度方面至关重要，组织应利用自动化警报和事件通知来快速响应新的数据泄露和恶意软件感染 [90] - 零信任模型的实施将成为未来防御勒索软件攻击的关键策略，尽管目前只有37%的组织计划优先实施或增强零信任模型 [92]