根据高德纳公司的最新报告,“新的勒索软件模式”的威胁是2021年第三季度高管们面临的最主要问题新兴风险监测报告.根据对不同行业和地区的294名高管的调查,对勒索软件的担忧排在大流行相关担忧的首位,包括供应链中断。
Gartner风险与审计业务副总裁马特·辛克曼(Matt Shinkman)表示:“高管们认为,不断演变的勒索软件攻击的负面影响如此严重,以至于它在与持续流行的流行病和全球供应链中断相关的显著风险清单上名列前茅。”
新勒索软件模型的风险在第三季度首次出现在五大新兴风险中,因为在连续几个季度被新兴风险监测报告跟踪后,上一季度的头号风险“网络安全控制失败”已经成熟为既定风险。排在前五名的其他风险都与大流行及其对工作的影响有关(见表1)。
表1。按总体风险评分和频率排名前五的风险
得分排名 |
风险的名字 |
影响得分 |
时间内得分 |
频率 |
1. |
新的勒索软件模型 |
3.43 |
1.50 |
78% |
2. |
Postpandemic人才 |
2.94 |
1.59 |
77% |
3. |
流行COVID-19 |
2.86 |
1.33 |
74% |
4. |
供应链中断 |
3.07 |
1.62 |
69% |
5. |
混合劳动力差异 |
2.66 |
1.57 |
71% |
(数据来源:Gartner, 2021年10月)
新的勒索软件模型的兴起在很多方面都是对组织的最大威胁,这与加密货币的流行程度的增长是一致的,这些加密货币加强了攻击者的匿名性,同时也为勒索受害者组织提供了新的模型。勒索软件的商业模式已经变得更加专业化和高效,包括“勒索软件即服务”,以及对比特币支付的需求,导致了攻击的扩散。攻击本身的技术也在发展,病毒会逗留并感染备份系统,不依赖于网络钓鱼作为载体,难以识别的病毒,如“无文件”和“加密劫持”攻击。
“虽然新的勒索软件攻击模式本身就很可怕,但对组织的后果甚至更糟,”Shinkman说。“长期的运营延迟、数据丢失和暴露,以及随之而来的声誉损害,都给一个组织带来了潜在的生存风险,而高管们都非常清楚,尤其是如果攻击是由于网络安全控制不到位而发生的。”
大流行风险挥之不去
随着高管们努力应对网络安全风险,COVID-19威胁造成的破坏越来越普遍。在21年第三季度的调查中,高管们表示,与人才、全球供应链中断、推迟返回办公室和执行疫苗任务有关的担忧都是突出的风险。
Shinkman说:“早期对如何最好地让员工重返办公室的考量已经被一系列担忧所取代,这些担忧包括持续的混合工作差异,在这样的环境中缺乏有效的培训和发展,在许多情况下,员工流失率达到了历史水平。”“在‘COVID-19流行’环境下管理新的工作模式显然比仅仅几个月前许多高管还依赖的‘后大流行’计划更加困难。”
Gartner的客户可以在完整的报告中获得更详细的分析2021年第三季度新兴风险监测报告.
非客户端可以完成免费注册以读取更多信息新兴风险趋势.
关于高德纳审计与风险业务
高德纳审计与风险业务为审计与风险领导者及其团队提供见解、建议和工具,以更好地导航高风险增长决策。更多信息可在2022世界杯赛程安排 .