現在這個時代，幾乎所有公司都在“網上飄”，但黑客可不飄，他們下手快、套路深、動不動就來一波狠的。

最近，技術咨詢公司Expleo做了一份調查，結果讓人直呼“離譜”：愛爾蘭的大企業，去年平均支付的網絡勒索贖金，居然高達68.3萬歐元！

關鍵是，這還不是最夸張的。調查發現，有些公司干脆提前就把贖金預算準備好了，平均一準備就是——270萬歐元！

是的你沒聽錯，現在的企業已經不是在問“萬一被勒索怎么辦”，而是在問“我大概需要準備多少錢？”

花錢不是認慫，是提前認命！

這份調查采訪了200家員工在250人以上的大企業，里面透露出的信息比數字更刺痛：

• 29%的企業去年被黑客勒索過，而且乖乖交了保護費；

• 24%的企業覺得自己接下來一年大概率還要再交一回；

• 63%的企業開始擔心，國家層面的黑客搞事比以前更猛了。

也就是說，網絡攻擊已經不是“有沒有”的問題，而是“啥時候輪到我”的問題。

于是有22%的公司開始“見招拆招”——直接提前準備好贖金預算，想著一旦中招，就快速“付款走人”，別耽誤太久。

但問題來了：這不是花錢消災，這是把黑客當業務合作對象了。你給了錢，他們走了，下次還回來。這波操作簡直像是在和劫匪簽年度協議。

AI加入戰局，黑客更聰明了，企業還在猶豫投不投錢？

這次報告里還有個關鍵詞特別扎心：AI攻擊。

• 去年有41%的企業中招；

• 可只有30%的企業表示會增加防御AI攻擊的投入。

意思就是：明知道自己打不過對面AI，卻還不太想升級裝備。

說起攻擊手段，大家可能以為是那種高大上的系統漏洞，其實不是，最致命的方式叫“鯨釣”（Whaling）——

簡單來說，就是黑客盯上你家高管，用偽裝郵件或社交套路來釣他的信息、賬號、權限。

結果是這樣的：

• 50%的企業過去一年因為鯨釣被攻破過；

• 85%的企業遭遇過至少一次鯨釣攻擊。

有的黑客甚至直接冒充老板給財務發郵件：“趕緊把這筆款轉一下，客戶著急。”財務一看是老板郵箱，二話不說就轉賬了……

這不是技術戰，這就是騙術戰。而你家最有錢、最忙、最不設防的高管，剛好就是最好的目標。

雖然大家表面上都在說“我們重視安全”，但真問起來，還是很多企業問題一籮筐：

• 有22%的公司流程和技術早就過時了；

• 有17%的公司說白了就是投入不到位，心里明白，就是舍不得砸錢。

于是眼下這局面就很魔幻：花了錢、請了人、搞了培訓，結果呢？還是招架不住……