勒索軟件攻擊屢見不鮮：83%的企業在過去一年中至少遭遇過一次勒索軟件攻擊，46%的受訪者遭遇過四次或更多次，14%的受訪者表示遭遇過十次或更多次。據Onapsis稱，在過去一年中至少遭遇過一次勒索軟件攻擊的受訪者中，61%表示這導致了至少24小時的停機時間。

在遭遇勒索軟件攻擊的企業中，89%表示其ERP應用程序和系統至少受到過一次影響。大多數受訪者意識到這是一個關鍵的業務問題，93%的人認為有必要采用專門的ERP安全解決方案。

對AI賦能威脅的擔憂日益加劇

根據Gartner的研究，基于該研究公司的新興風險排名，在2024年第一季度，AI增強的惡意攻擊是最常被提及的擔憂。

Onapsis的CEO Mariano Nunez表示：“雖然這些攻擊的數量并不令人驚訝，但對ERP應用程序的影響日益顯著，并且在AI賦能的威脅下，情況只會變得更糟。這反映出勒索軟件行為者意識到破壞ERP和業務關鍵應用程序能給他們帶來最大的籌碼，因為在大型企業中，停機時間的損失以每小時數百萬美元計。研究還明確表明，市場上的通用安全解決方案存在不足。”

公司如何應對勒索軟件攻擊

當被問及是否與執行勒索軟件攻擊的威脅行為者進行過溝通時，69%的受訪者表示有過。至于企業是否支付贖金，受訪者的回答各不相同：34%每次都支付，21%有時支付，45%從不支付。

許多企業正在尋求外部支持來幫助應對勒索軟件，83%至少支付過一次贖金的受訪者表示，他們曾與勒索軟件中介合作過。

勒索軟件變得如此普遍且棘手，96%的企業意識到他們需要改變其安全策略。當被問及勒索軟件如何影響他們的網絡安全投資時：

• 57%投資于新的解決方案
• 54%投資于員工培訓
• 53%在內部增加了網絡安全人員
• 36%聘請了外部威脅研究團隊