lastLine所，公司， 先进的恶意软件防护的提供商，发布了下划线如何网络仍然困扰着企业的调查结果。对134位Black Hat USA 2017参与者的调查发现，近55%的受访者遭受了网络攻击在他们各自的组织中，其中有20%被勒索软件攻击。尽管人为错误是造成这些攻击的诱因，但调查还发现，缺乏资源来帮助安全团队做出响应，并且缺乏实施最佳实践来防止将来发生攻击。

调查结果包括：

人为错误仍然是网络攻击的关键原因

公司遭受网络攻击的受访者中有84%至少部分地将其归因于人为错误，这可能是由于人员不足的安全团队以及大量的警报和误报而加剧的。43%的人说技术检测到了攻击，但安全团队未采取任何行动，而另外41%的人则将攻击归因于技术和人为错误的结合。

勒索软件正在上升，但不一定有效

五分之一的组织已成为勒索软件的受害者。在受到打击的人中，只有8%的人实际支付了赎金，而近三分之二的人拒绝了。

缺乏了解和缓解攻击的信息资源

42%的受访者没有关于特定攻击的有用信息，只能自己解决。52%的人从安全专家和供应商那里获取在线信息，另外19%的人依靠同行。

组织正在与受感染的计算机玩轮盘赌

只有28%的受访者遵循最佳实践，并在潜在的恶意软件攻击后擦除并重建计算机的软件。70%的用户手动清除(46%)或依靠AV工具来识别和清除恶意软件(24%)，通常导致恶意软件留在受感染机器上以继续其攻击。

网络：风险与回报

尽管最近勒索软件的数量有所增加，但只有百分之一的人认为这是最赚钱的，被抓住的风险最低。区别在于网络间谍活动(43%)，其次是企业财务欺诈/盗用(31%)，以及身份盗用和网上银行欺诈(25%)。

先发制人的黑客案例

当被问及是否应聘请黑帽黑客来测试安全系统时，十分之六的受访者对此想法持开放态度，这表明他们愿意尝试各种可能的资源来确保有效的安全性。只有43%的回答是肯定的“否”。

“网络攻击的威胁是组织每天必须处理的事情，” Lastline首席执行官Christopher Kruegel说。“这项调查强调需要采用最佳实践，并为安全团队配备更好的工具，以消除误报并提供重要信息，以帮助他们确定优先级并解决那些潜在风险最高的事件。”

Lastline的产品系列被公认为业界最有效的高级恶意软件检测和破坏防护解决方案。NSS Labs的2016年突破检测系统测试将Lastline视为他们测试过的唯一突破性检测产品，以实现100%的检测效率和零误报。而Forrester的波™：恶意软件自动分析Q2报告，识别lastLine所作为市场上最强大的电流提供。