支付贖金并不總是能帶來預期的結果，約四分之一支付贖金的受訪者表示，他們沒有拿回所有數據，在英國這一比例上升到了三分之一，即使他們拿回了數據，對手仍可能會嘗試將其變現。

“勒索軟件已經演變成一種形態多變、AI驅動的威脅，任何企業都不能掉以輕心，”Delinea的CEO Art Gilliland表示，“為了應對當今攻擊的復雜性，企業必須利用AI對抗AI，并采取主動的身份安全策略，如零信任架構、特權訪問管理和持續的憑證監控，以保持領先。”

企業在基本安全實踐方面仍存在不足

盡管90%的高管對勒索軟件威脅表示擔憂，但許多企業在基本安全實踐方面仍存在不足，只有34%的企業實施了最小權限訪問控制，僅有57%的企業實施了應用程序控制措施。

大多數受害者報告稱恢復時間延長，75%的受害者需要長達兩周的時間才能完全恢復運營，只有18%的受害者在24小時內恢復。

平均而言，90%的受訪者制定了應急響應計劃，這一比例令人欣慰，盡管與前一年相比變化不大。值得注意的是，小型公司(員工少于50人)的應急響應計劃比例顯著增加，從一年前的60%增加到79%。

然而，更有效的策略是專注于預防——因為一旦數據被竊取，它很可能被威脅行為者變現，受訪者去年采取的前四大預防措施包括：

? 定期更新系統和軟件

? 備份關鍵數據

? 強制執行密碼最佳實踐

? 實施應用程序控制

AI加速了攻擊和防御

研究人員認為，威脅行為者未來將使用GenAI來模仿員工、客戶和供應商的寫作風格，以提高網絡釣魚攻擊的成功率。

他們還可以生成模仿企業品牌的獨特釣魚網站，使用深度偽造音頻或視頻來冒充受信任的同事，誘騙員工下載惡意軟件。

同時，防御者也越來越依賴AI來更快地檢測和響應威脅，90%的企業現在在勒索軟件防御策略中使用AI——主要在安全運營中心(64%)、分析威脅指標(62%)和防止網絡釣魚(51%)方面。

被盜用的憑證仍然是數據泄露的主要原因，它們不僅幫助威脅行為者獲得對企業網絡的初始訪問權限，還能提升權限并橫向移動以造成最大損害，這也是勒索軟件攻擊增加的原因之一。