根据最新信息,对人工智能(AI)增强型恶意攻击的担忧再次荣登Gartner,Inc.2024年第二季度新兴风险排名榜首。此外,对软勒索软件目标的新担忧也成为企业风险的首要关注点。
与人工智能增强的恶意攻击类似,软勒索软件目标只需很少的经验和成本就能造成重大的财务和声誉损失。
2024年第二季度,Gartner对274名高级风险主管和经理进行了调查,以记录和比较新兴风险,这些风险是由于其发展迅速、非线性或两者兼而有之而具有较高不确定性的风险。
被提及最多的五大新兴风险中有三个属于技术类别,而对软勒索软件目标的新担忧首次进入追踪器。不断升级的政治两极分化于2023年第四季度首次进入追踪器,稳居第三大被提及最多的担忧,而组织人才状况失调则从第五大被提及风险上升至第四大被提及风险。
软勒索软件目标包括那些由于投资不足或技术债务而特别容易受到勒索软件攻击的系统,当攻击发生时,会导致业务运营中断更长时间。通过所谓的勒索软件即服务(RaaS),可以轻松实施此类攻击,这使得即使是经验和技术能力最差的网络犯罪分子也能以低成本部署攻击。
勒索软件即服务降低了缺乏经验的网络犯罪分子的进入门槛,他们只知道如何攻击和破坏业务运营,因此在攻击发生时会造成比平时更严重的影响。
需要缓解的潜在后果
软勒索软件目标的潜在影响包括运营中断和服务延迟,增加遭受多重勒索的风险(例如,勒索要求在出售、发布或永久删除数据的威胁之后),以及以直接和间接成本形式增加财务负担。直接成本包括赎金、补救、诉讼和公共关系,而声誉受损和知识产权损失等间接成本也会给组织带来负担。
虽然运营中断和成本增加是软勒索软件攻击造成的严重后果,但遭受勒索的不仅仅是组织本身,还会影响所有相关的第三方,这进一步凸显了了解和预防此类风险的重要性。
此文内容来自千家网,如涉及作品内容、版权和其它问题,请于联系工作人员,我们将在第一时间和您对接删除处理!