安全知识共享组织CISOs Connect针对勒索软件的影响,公司调查了各类企业的首席信息安全官,回答了勒索软件带来的问题和个人经验。
调查显示,勒索软件问题将变得更糟。在接受调查的首席信息安全官中, 69%的受访者预计明年将受到勒索软件攻击,而去年53%的受访者预计将受到勒索软件攻击。
调查还表明,即使是遭到勒索软件攻击的企业,在事后也没有做好堵塞数据漏洞的准备,近四分之一(23.8%)企业表示,他们去年多次遭到勒索软件攻击。
中型公司更有可能成为攻击目标。拥有1000至4999名员工的中型公司被勒索软件攻击的比例最高67.5%。雇佣1万至2.5万人的大公司勒索软件攻击率第二高,达到62.2%。
小公司不太可能被勒索软件攻击,但概率仍然很高,因为20%雇佣不到100人的公司遭受了勒索软件攻击。
制造业是受勒索软件攻击影响最大的行业81.3%的受访者表示,他们被勒索软件攻击,其次是电信和科技行业,占79.3%。专业服务行为攻击率最低,仍然是43.5%。
对于首席信息安全官来说,在考虑网络攻击时,支付赎金是最后个问题之一。在提出的11个问题中,赎金的数量是倒数第二个问题。相反,他们最担心的是敏感数据暴露,其次是恢复正常运营的成本和业务中断带来的潜在收入损失。
支付赎金的数据证明了这一点,65%的受勒索软件攻击的企业支付了赎金。只有55%的赎金企业恢复了所有数据。其他支付赎金的企业只恢复了部分数据。
尽管成功率很低,但许多公司仍然愿意支付赎金。调查显示,如果他们在明年受到攻击,35.6%的受访者说他们可能会支付赎金,另外25%的受访者说他们有50%的机会支付赎金。
一些企业(15%)甚至为此类攻击准备了比特币,有的企业表示必要时会支付加密货币。
70超过%的企业制定了应对勒索软件攻击的事件响应计划。报告中令人惊讶的统计数据显示,只有60.7%的受访者认为他们有良好的数据备份和恢复技术。23.5%的受访者表示,他们使用了一些安全解决方案,但希望升级,14.2%的受访者表示,根本没有备份解决方案,但计划采用,1.6%的受访者表示,他们没有计划使用备份解决方案。