CrowdStrike对2,200个组织的调查显示，过去12个月中至少有56％遭受过勒索软件攻击，有27％支付了平均约110万美元的赎金

一项新的CrowdStrike调查确定，在过去12个月中，2,200名受访者中有超过一半遭受了勒索软件攻击。

周二发布的“ 2020年CrowdStrike全球安全态度调查”包括来自全球的私人和公共部门组织的高级IT决策者和IT安全专业人员：澳大利亚，法国，德国，印度，意大利，日本，中东，荷兰，新加坡，西班牙，英国和美国。这项由独立研究公司Vanson Bourne进行的调查显示，过去三年参与者人数最多，高于2018年的1300人。在12月和9月分别对12个国家/地区的受访者进行了调查，从金融和制造业到IT，医疗保健和交通运输的各个部门。

CrowdStrike的调查包括一些令人不安的结果，其中56％的受访者表示，他们的组织在过去的12个月中至少遭受了一次勒索软件攻击；包括美国22％的受访者在内的许多受访者表示，在此期间，他们遭受的伤害超过遭受的攻击。

总体而言，只有27％的受访者组织在遭受这些攻击时才支付了赎金。但是，根据调查，这些付款平均要花费110万美元。调查还发现，“自2019年以来，勒索软件的关注程度是所有网络攻击中比例最大的。”这个数字从2019年的42％上升到2020年的54％。

CrowdStrike首席技术官Michael Sentonas告诉SearchSecurity，支付赎金的组织数量令人担忧，即使只有遭受攻击的组织的四分之一也是如此。

他说：“即使达到27％，这对我来说也是一个巨大的问题，因为在世界许多国家，尤其是美国，一个组织可能会通过支付赎金来违反法律，因此它们可能会给自己带来更大的问题。”说过。 “支付和启动并运行起来很容易，但这可能会引起很多问题。”

该调查还显示，在过去的一年中，受访者组织中网络安全事件的平均发现时间有所改善。调查显示，检测到“网络安全入侵/事件”的平均时间为117小时，CrowdStrike表示，这比去年报告中的120小时略好。

森托纳斯说，检测时间的结果有好有坏，特别是对于美国组织而言。

“美国的侦查能力比世界其他地区都要好得多，其有效性也得到了提高。将其平均来看，全球平均时间约为117小时。2019年为120小时。美国的平均时间为97小时，明显好于在世界其他地区，但是在2019年，这是67个小时，所以这意味着即使美国表现更好，美国的情况也确实恶化了。 “我认为有很多原因，COVID-19造成了一定的复杂性。”

该调查的其他积极发现令人惊讶地涉及COVID-19大流行的爆发，这迫使人们采取了有力的网络安全应对措施。根据调查，有84％的受访者表示，由于COVID-19，他们加快了数字化转型的步伐。此外，由于COVID-19大流行，有79％的人“相信其组织在未来12个月中对总体安全策略和体系结构的看法更加乐观”，而有73％的人“认为COVID-19的观点是乐观的”事实证明，这是期待已久的安全升级批准的催化剂。”

尽管这可能对未来有所帮助，但在大流行的推动下，超过一半的受访者称COVID-19减慢了其组织中网络安全事件的发现时间。 Sentonas在周二的一篇博客文章中说，调查似乎表明组织已经意识到COVID-19与勒索软件攻击及其成本增加之间的联系。

Sentonas在博客中写道：“在今年的调查中，勒索软件的危险性和复杂性并未丧失，有54％的人表示对勒索软件攻击的担忧，比去年的42％明显增加。”

全面检测这些攻击的时间是一个问题。 CrowdStrike的报告发现90％的受访者表示，他们的组织需要一分钟以上的时间才能检测到事件。根据调查，问题的一部分是重点更多地放在预防和外围安全上而不是检测上。

森托纳斯说，这项调查的另一个重要收获是民族国家威胁团体的威胁在增加。

“在今年报告的主要发现中，人们越来越担心在COVID-19爆发后对民族国家的入侵和勒索软件攻击（71％）。此外，有87％的受访者表示，民族国家的攻击更多实际上，有73％的人说这些攻击是对其组织的最大威胁，”他在博客中写道。

根据Sentonas所说，该调查突出表明组织需要同时开发数字和安全转换。

“通过增加在现代化网络安全和加速云采用方面的投资来改善安全状况的重点似乎也提高了受访者的乐观度，其中78％的受访者表示他们对未来12个月的组织的安全策略和架构抱有积极的看法， ”他在博客文章中写道。