一项针对超过250名勒索软件受害者的最新调查显示,超过一半的人在过去一年中遭受过勒索软件的攻击,69%的人表示他们很可能会被成功攻击明年至少一次。那些成功被勒索软件攻击的人更有可能支付费用,65%的人这样做了,但是,只有55%的人完全恢复了他们的数据。当被问及是否愿意支付时,13%的人表示肯定会,但只有20%的人表示绝对不会。该研究由CISOConnect、AimPointGroup和W2Communications进行。尽管支付赎金来解决问题的行为仍然存在争议,并且是许多争论的主题,但除了道德和法律争论外,还需要研究恢复业务运营的财务影响。这是可以理解的,因为攻击的总成本(包括缓解、业务恢复和可能的发现)可能高达数百万美元。根据受访者的说法,勒索软件受害者有20%的机会支付超过500万美元,而影响可能超过5000万美元的可能性为5%。调查中只有55家组织采取了购买勒索软件保险的步骤,而且大多数都在较大的组织中,这意味着较小的企业更容易受到勒索软件的攻击。“我们的数据显示,虽然勒索软件的流行正在推动一些围绕预防和响应的举措和计划,但许多努力可能仍然是孤立的,”CISOsConnect的首席执行官兼创始人AimeeRhodes说。“随着这些攻击的持续加速,这会产生一些可能导致问题的暴露区域。根据CISO的反馈,许多人将从更全面的方法中受益,这种方法使他们能够超越勒索软件的预防和检测。做好准备,但也要为可能发生的情况做好准备。财务影响。”您可以在下面的信息图中看到更多的发现。
