勒索软件的受害者仍在继续支付赎金，同时也为人工智能增强的攻击做好准备

受害者持续被勒索软件困扰，准备应对人工智能加强的攻击

大多数组织在遭受勒索软件攻击时选择支付赎金，超过半数的组织支付了超过100,000美元的赎金以恢复对其系统和数据的访问权。他们还试图跟上生成型人工智能（AI）为敌方发动攻击开拓新的途径。

在Splunk的一项研究中，96%的受访者遭遇过勒索软件攻击，其中超过一半（52%）称该攻击对他们的业务系统和运营造成了重大影响。

此外，根据进行了定量调查的2023 CISO报告，83%的受访者承认支付了赎金。该报告对全球10个市场的350名首席安全官和领导者进行了定量调查，并在加拿大、美国和英国进行了20次一小时电话采访。

在那些支付赎金的人中，有53%支付了超过100,000美元的赎金，其中9%表示他们的组织至少支付了100万美元。有18%直接向黑客支付赎金，37%通过网络安全保险支付，28%通过第三方支付。

为了增强他们的网络安全和可见度，受访者表示需要进行跨职能协作。92%的受访者表示他们的安全、IT和工程团队之间的网络安全协作有显著或适度增加。这些链接还通过数字化转型、云原生软件开发和更加重视风险管理等措施更加紧密地联系在一起。

另外，77%的受访者认为他们与IT和开发团队在事件根本原因分析和解决方案方面的合作良好，而42%的受访者表示还有改进的空间。

在最重要的安全问题中，有40%的人提到社会工程，37%担心与运营技术（OT）和物联网（IoT）相关的威胁，33%担心勒索软件攻击。

70%的受访者认为生成型人工智能提供了更多发动攻击的机会，36%预计AI将推动更快、更高效的攻击。另外36%表示该技术可以用于声音和图像模拟进行社会工程，31%认为它可以进一步扩大供应链的攻击面。

然而，35%的受访者正在尝试使用这项技术加强他们的恶意软件分析和工作流自动化。例如，有26%的人正在利用人工智能分析数据来源，以确定哪些来源应该进行优化或删除，而23%使用生成型人工智能创建检测规则。

93%的首席信息安全官（CISO）已经广泛或适度地将集成自动化引入他们的流程中。

此外，86%的人认为生成型人工智能将填补安全团队的技能缺口和短缺，接管繁重和耗时的任务，使安全人员能够从事更多战略性任务。

这些员工还需要获得提升，因为46%的受访者表示他们的安全团队计划更新有效的及时工程。另外39%的受访者提到了培训员工以更好地了解由生成AI可能引发的威胁。

然而，CISOs们对工具的泛滥表示担忧，其中88%指出需要减少安全分析和运营工具的数量，这些工具可能具有其他应用，比如威胁情报、SOAR（安全编排、自动化和响应）以及SIEM（安全信息和事件管理）。