根据最新信息,对人工智能(AI)增强型恶意攻击的担忧再次荣登Gartner,Inc.2024年第二季度新兴风险排名榜首。此外,对软勒索软件目标的新担忧也成为企业风险的首要关注点。
与人工智能增强的恶意攻击类似,软勒索软件目标只需很少的经验和成本就能造成重大的财务和声誉损失。
2024年第二季度,Gartner对274名高级风险主管和经理进行了调查,以记录和比较新兴风险,这些风险是由于其发展迅速、非线性或两者兼而有之而具有较高不确定性的风险。
被提及最多的五大新兴风险中有三个属于技术类别,而对软勒索软件目标的新担忧首次进入追踪器。不断升级的政治两极分化于2023年第四季度首次进入追踪器,稳居第三大被提及最多的担忧,而组织人才状况失调则从第五大被提及风险上升至第四大被提及风险。
软勒索软件目标包括那些由于投资不足或技术债务而特别容易受到勒索软件攻击的系统,当攻击发生时,会导致业务运营中断更长时间。通过所谓的勒索软件即服务(RaaS),可以轻松实施此类攻击,这使得即使是经验和技术能力最差的网络犯罪分子也能以低成本部署攻击。
勒索软件即服务降低了缺乏经验的网络犯罪分子的进入门槛,他们只知道如何攻击和破坏业务运营,因此在攻击发生时会造成比平时更严重的影响。
需要缓解的潜在后果
软勒索软件目标的潜在影响包括运营中断和服务延迟,增加遭受多重勒索的风险(例如,勒索要求在出售、发布或永久删除数据的威胁之后),以及以直接和间接成本形式增加财务负担。直接成本包括赎金、补救、诉讼和公共关系,而声誉受损和知识产权损失等间接成本也会给组织带来负担。
虽然运营中断和成本增加是软勒索软件攻击造成的严重后果,但遭受勒索的不仅仅是组织本身,还会影响所有相关的第三方,这进一步凸显了了解和预防此类风险的重要性。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
