[[430784]]

安全知識(shí)共享組織CISOs Connect公司針對(duì)勒索軟件帶來(lái)的影響，對(duì)來(lái)自各種規(guī)模的企業(yè)的首席信息安全官進(jìn)行了調(diào)查，他們回答了勒索軟件帶來(lái)的問(wèn)題和親身體驗(yàn)。

調(diào)查表明，勒索軟件問(wèn)題將會(huì)變得更糟。在接受調(diào)查的首席信息安全官中， 69%的受訪者預(yù)計(jì)在未來(lái)一年將會(huì)受到勒索軟件攻擊，而去年預(yù)計(jì)遭受勒索軟件攻擊的比例為53%。

調(diào)查還表明，即使是遭到勒索軟件攻擊的企業(yè)，在事后也沒(méi)有做好堵塞數(shù)據(jù)漏洞的準(zhǔn)備，近四分之一(23.8%)的企業(yè)表示，他們?nèi)ツ暝啻卧獾嚼账鬈浖簟?/p>

中型公司更可能成為攻擊目標(biāo)，擁有1000至4999名員工的中型公司遭受勒索軟件攻擊的比率最高，達(dá)到67.5%。雇用10000至25000人的大型公司遭受的勒索軟件攻擊比率第二高，達(dá)到62.2%。

規(guī)模較小的公司受到勒索軟件攻擊的可能性較小，但幾率仍然很高，因?yàn)楣陀蒙儆?00人的企業(yè)中有20%遭受了勒索軟件攻擊。

制造業(yè)是受到勒索軟件攻擊影響最大的行業(yè)，該行業(yè)有81.3%的受訪者表示遭到勒索軟件攻擊，其次是電信和科技行業(yè)，占79.3%。專業(yè)服務(wù)行為遭受的攻擊率最低，仍為43.5%。

對(duì)于首席信息安全官來(lái)說(shuō)，在考慮網(wǎng)絡(luò)攻擊時(shí)，支付贖金是最后關(guān)注的事情之一。在提出的11個(gè)問(wèn)題中，支付的贖金數(shù)量是倒數(shù)第二個(gè)關(guān)注的問(wèn)題。相反，他們最擔(dān)心的是敏感數(shù)據(jù)暴露，其次是恢復(fù)正常運(yùn)營(yíng)的成本，以及業(yè)務(wù)中斷帶來(lái)的潛在收入損失。

支付贖金的數(shù)據(jù)證明了這一點(diǎn)，遭受勒索軟件攻擊的企業(yè)中有65%支付了贖金。只有55%的支付贖金的企業(yè)恢復(fù)了所有數(shù)據(jù)。其余支付贖金的企業(yè)只恢復(fù)了一部分?jǐn)?shù)據(jù)。

盡管成功率很低，但許多公司仍然愿意支付贖金。調(diào)查表明，如果他們?cè)谖磥?lái)一年被攻擊，35.6%的受訪者表示可能會(huì)支付贖金，另有25%的受訪者表示他們有50%的幾率支付贖金。

一些企業(yè)(15%)甚至為此類攻擊準(zhǔn)備了比特幣，還有17%的企業(yè)表示將在必要時(shí)支付加密貨幣。

70%以上的企業(yè)制定了事件響應(yīng)計(jì)劃來(lái)應(yīng)對(duì)勒索軟件攻擊。報(bào)告中的一個(gè)令人驚訝的統(tǒng)計(jì)數(shù)據(jù)表示，只有60.7%的受訪者認(rèn)為他們擁有良好的數(shù)據(jù)備份和恢復(fù)技術(shù)。另有23.5%的受訪者表示采用一些安全解決方案但希望升級(jí)，14.2%的受訪者表示根本沒(méi)有備份解決方案但計(jì)劃采用，1.6%的受訪者表示沒(méi)有采用備份解決方案的計(jì)劃。