在2024年第二季度�����,對(duì)“人工智能(AI)增強(qiáng)型惡意攻擊”的擔(dān)憂再次榮登Gartner的新興風(fēng)險(xiǎn)排名榜首�。此外,關(guān)于“軟勒索軟件目標(biāo)”的新?lián)鷳n也成為企業(yè)風(fēng)險(xiǎn)管理的首要問(wèn)題��。oHwesmc
Gartner風(fēng)險(xiǎn)與審計(jì)實(shí)踐研究主管Gamika Takkar表示:“與人工智能增強(qiáng)的惡意攻擊類似����,軟勒索軟件目標(biāo)只需很少的經(jīng)驗(yàn)和成本就能造成重大的財(cái)務(wù)和聲譽(yù)損失。”oHwesmc
在2024年第二季度���,Gartner調(diào)查了274名高級(jí)風(fēng)險(xiǎn)管理人員和經(jīng)理��,以記錄和比較新出現(xiàn)的風(fēng)險(xiǎn)��,這些風(fēng)險(xiǎn)是指那些由于其演變迅速��,非線性或兩者兼有而具有更高不確定性的風(fēng)險(xiǎn)����。oHwesmc
被提及最多的五大新興風(fēng)險(xiǎn)中����,有三個(gè)屬于技術(shù)類別(見(jiàn)表1),而對(duì)“軟勒索軟件目標(biāo)”的新?lián)鷳n首次進(jìn)入該名單����。“不斷升級(jí)的政治兩極分化”于2023年第四季度首次進(jìn)入前五�����,并且一直穩(wěn)居第三。而“組織人才狀況失調(diào)”則從第五上升至第四���。oHwesmc
oHwesmc
軟勒索軟件目標(biāo)的原因
軟勒索軟件目標(biāo)包括那些由于投資不足或技術(shù)債務(wù)而特別容易受到勒索軟件攻擊的系統(tǒng)���,當(dāng)攻擊發(fā)生時(shí),會(huì)導(dǎo)致業(yè)務(wù)運(yùn)營(yíng)中斷更長(zhǎng)時(shí)間�。通過(guò)所謂的勒索軟件即服務(wù)(RaaS),可以輕松實(shí)施此類攻擊����,這使得即使是經(jīng)驗(yàn)和技術(shù)技能最少的網(wǎng)絡(luò)犯罪分子也可以以低成本部署攻擊。oHwesmc
Takkar說(shuō):“勒索軟件即服務(wù)降低了缺乏經(jīng)驗(yàn)的網(wǎng)絡(luò)犯罪分子的進(jìn)入門檻���,他們只知道如何攻擊和破壞業(yè)務(wù)運(yùn)營(yíng)�����,因此在攻擊發(fā)生時(shí)會(huì)造成比平時(shí)更嚴(yán)重的影響��。”oHwesmc
需要減輕的潛在后果
“軟勒索軟件目標(biāo)”的潛在影響包括運(yùn)營(yíng)中斷和服務(wù)延遲�����,增加遭受多重勒索的風(fēng)險(xiǎn)(例如��,勒索要求在出售���、發(fā)布或永久刪除數(shù)據(jù)的威脅之后)��,以及以直接和間接成本形式增加財(cái)務(wù)負(fù)擔(dān)����。直接成本包括贖金����、補(bǔ)救、訴訟和公共關(guān)系����,而間接成本,如聲譽(yù)損害和知識(shí)產(chǎn)權(quán)損失�����,也會(huì)給組織帶來(lái)負(fù)擔(dān)。oHwesmc
Takkar表示:“雖然運(yùn)營(yíng)中斷和成本增加是‘軟勒索軟件攻擊’造成的嚴(yán)重后果��,但遭受勒索的不僅僅是組織本身����,還會(huì)影響所有相關(guān)的第三方,這進(jìn)一步凸顯了了解和預(yù)防此類風(fēng)險(xiǎn)的重要性���。”oHwesmc
責(zé)編:Momoz
掃碼分享到好友
