Barracuda：企業應對黑客平均年度成本逾500萬美元

雲端安全解決方案提供商Barracuda發布了《Cybernomics 101報告》，該報告探討了推動黑客攻擊的利潤動機，顯示出機構應對黑客侵害的平均年度成本高達534萬美元。報告還警告黑客正探索如何使用生成式人工智能(GenAI)技術來增加攻擊的規模、複雜性和效果。

71%的受訪者曾遭勒索軟件攻擊

50%的受訪者認為人工智能將使黑客能夠發起更多的攻擊。調查還發現，71%的受訪者在過去一年中曾遭遇勒索軟件攻擊，其中61%支付了贖金。 

Barracuda委託獨立研究機構Ponemon Institute調查了1917名IT安全從業員，這些人負責管理機構的IT安全職能或活動。他們代表著美國、歐洲、中東和非洲地區以及亞太地區的各個行業、而員工人數在100至5000人之間的公司。 

該報告提供了來自道德黑客的見解，關於最常用的攻擊向量以及當中哪些可能為攻擊者帶來最大回報。 

研究指出了「高效能者」所做過的行為和安全措施，可以作為成功模式的範例。該報告提供了最佳方案，讓機構在識別、遏制和應對攻擊方面更加有效。這些最佳方案包括採用平台方法來提供安全防護，而不是依賴一系列獨立的安全工具或解決方案；實施特權訪問權限，確保敏感數據僅授權人員可訪問；以及制定(並定期演練)安全事件應對計劃。 

Barracuda的首席技術官Fleming Shi表示：「《Cybernomics 101》研究不僅凸顯了機構遭受數據洩露的嚴峻現實，也強調機構並非無能為力。機構積極主動地監控和檢測攻擊，以防止進一步升級至更嚴重的階段，例如數據外洩或勒索軟件攻擊，是安全防範的關鍵所在。由今天開始為這些情景做好準備，機構可以顯著減少這些事件的影響和成本。」