一项针对250多名勒索软件受害者的新调查显示,超过一半的人在过去一年中受到勒索软件的攻击,69%的人表示,他们很可能在未来一年至少受到一次成功的攻击。成功被勒索软件击中的人更倾向于支付费用。65%的人确实这样做了,但只有55%的人完全恢复了数据。当被问及支付意愿时,13%的人说他们会,但只有20%的人说他们不会。
这项研究是由的CISOs Connect、AimPoint Group和W2 Communications进行的。
虽然支付赎金的行为仍然存在争议,这是许多辩论的主题,但尽管存在道德和法律纠纷,我们也需要关注恢复业务运营的财务影响。这是可以理解的,因为攻击的总成本,包括缓解伤害、恢复业务和可能性,可能达到数百万美元。据受访者称,勒索软件受害者有20%的机会支付超过500万美元,5%的机会可能超过5000万美元。
调查中只有55个组织采取了购买勒索软件保险的措施,其中大部分是大型组织,这意味着小企业更容易受到勒索软件的影响。
"根据我们的数据,尽管勒索软件的肆虐正在推动一些预防和应对的倡议和计划,但许多努力可能仍然是孤立的,"CISOs Connect首席执行官兼创始人Aimee Rhodes说。"这导致了某些领域的暴露,随着这些攻击的加速,可能会导致问题。CISO许多人的反馈将受益于一种更全面的方法,使他们不仅为预防和检测勒索软件做准备,而且为可能的财务影响做准备。"
您可以在下面的信息图中看到更多的发现。
