一項針對250多名勒索軟體受害者的新調查顯示,超過一半的人在過去一年中被勒索軟體攻擊過,69%的人說他們很可能在未來一年中至少被成功攻擊一次。那些被勒索軟體成功擊中的人更傾向於支付費用,65%的人確實這樣做了,然而,完全恢復資料的情況只佔55%。當被問及支付意願時,13%的人說他們肯定會,但只有20%的人說他們肯定不會。
這項研究是由CISOs Connect、AimPoint Group和W2 Communications進行的。
雖然支付贖金息事寧人的行為仍然是有爭議的,並且是許多辯論的主題,但拋開道德和法律的爭議而言,同樣需要關注恢復業務運營的財務影響。這是可以理解的,因為一次攻擊的總成本,包括緩解危害、恢復業務和可能的指出,數額大的可能達到數百萬美元。據受訪者稱,勒索軟體受害者有20%的機會支付超過500萬美元,有5%的機會影響可能超過5000萬美元。
調查中只有55個組織採取了購買勒索軟體保險的措施,而且其中大多數是在較大的組織,這意味著小企業更容易受到勒索軟體影響。
“我們的資料顯示,雖然勒索軟體的肆虐正在推動一些有關預防與應對的倡議和規劃,但許多努力可能仍然是孤立的,”CISOs Connect的執行長兼創始人Aimee Rhodes說。”這就造成了某些領域的暴露,隨著這些攻擊的繼續加速,可能會造成問題。根據CISO的反饋,許多人將受益於一種更全面的方法,使他們不僅為預防和檢測勒索軟體做好準備,而且還為可能的財務影響做好準備。”
你可以在下面的資訊圖中看到更多的發現。
自 cnbeta