[调研]美国勒索软件受害企业平均支付赎金超600万美元
Mimecast调查访问了742名网络安全专业人员,发现其中80%在过去两年间遭遇过勒索软件攻击。
Mimecast的调查研究发现,在支付勒索软件赎金的金额方面,美国一骑绝尘。
在该公司进行的“勒索软件准备度状况”调研中,研究人员调查访问了742位网络安全专业人员,发现80%的受访者在过去两年间遭遇过勒索软件攻击。
在这80%的勒索软件受害者中,39%支付了赎金,其中美国受害者支付赎金的平均金额最高,超过600万美元,高达6,312,190美元。加拿大受害者支付的平均赎金金额为5,347,508美元,而英国受害者的平均赎金支付金额则是85万美元。南非、澳大利亚和德国的受害者支付赎金的平均金额均不到25万美元。
超过40%的受访者没有支付赎金,另有13%的受访者能够与攻击者协商,降低赎金支付要求。
742名受访网络安全专家中,过半数表示勒索软件攻击的主要源头是带勒索软件附件的网络钓鱼邮件,另有47%的受访专家认为勒索软件源攻击自“Web安全”。作为偷渡式下载途径的网络钓鱼电子邮件也是专家们提及较多的勒索软件感染源。
不到半数的受访者设置有文件备份,用以应对发生勒索软件攻击的情况,而近50%的受访者则认为自己需要更多的预算来升级数据安全系统。
尽管缺乏备份,53%的受访者表示“不支付赎金也可以找回所有数据”。另有77%的高管称,能够在遭遇勒索软件攻击事件后两天之内令公司重回正轨。考虑到近40%的受访者承认支付了赎金,以上回答让Mimecast研究人员感到迷惑。
大量受访者呼吁加强安网络安全培训和威胁信息共享。
Mimecast战略情报与安全研究主管Jonathan Miles称:“勒索软件攻击从未如此普遍,攻击者每天都在进步,攻击复杂度越来越高,勒索软件部署也越来越容易。想要抵御此类攻击,做好准备是关键。很高兴看到网络安全主管们都做好了准备,但他们必须保持积极主动,并努力改进流程。这份报告清楚地显示出勒索软件攻击是有利可图的,网络罪犯没有理由放慢攻击的脚步。”
勒索软件攻击事件的代价远远不止赎金本身:42%的受访者遭遇了运营中断,36%则经历过长时间宕机。几乎30%的受访者表示勒索软件攻击让自己遭遇了收入损失,21%称损失了客户。
其他的代价还有哪些?几乎40%的受访网络安全专业人士认为,如果勒索软件攻击成功,他们可能会失去这份工作。
三分之二的受访者觉得,如果勒索软件攻击真的成功了,自己该负相当大的责任。至于个中原因,几乎半数的受访者称,这可能是因为他们低估了勒索软件攻击的风险。
《勒索软件准备度状况》报告原文:
https://www.mimecast.com/resources/ebooks/state-of-ransomware-readiness/
参考阅读