安全知识共享组织CISOsConnect对来自各种规模组织的CISO进行了关于勒索软件影响的调查,他们对勒索软件的问题和第一手经验进行了回应。调查表明勒索软件问题即将变得更糟。69%的受访CISO预计明年将遭受勒索软件攻击,高于去年的53%。该调查还显示,即使是受到勒索软件攻击的企业也不准备在事后堵塞数据漏洞,近四分之一(23.8%)的企业表示他们在去年多次受到勒索软件的攻击。中型企业更有可能成为攻击目标,其中拥有1,000至4,999名员工的企业遭受勒索软件攻击的比例最高,为67.5%。拥有10,000至25,000名员工的大型公司遭受勒索软件攻击的比例位居第二,为62.2%。较小的公司不太可能受到勒索软件的攻击,但几率仍然很高,因为20%的员工少于100人的企业受到勒索软件的攻击。制造业是受勒索软件攻击影响最大的行业,81.3%的受访者表示曾受到勒索软件攻击,其次是电信和科技行业,这一比例为79.3%。专业服务实践遭受的攻击率最低,仍为43.5%。对于CISO来说,支付赎金是考虑网络攻击时最不需要担心的事情之一。在提出的11个问题中,支付的赎金数额是倒数第二个问题。相反,他们最关心的是敏感数据的泄露,其次是恢复正常运营的成本,以及业务中断可能带来的收入损失。有关赎金支付的数据证实了这一点,65%的遭受勒索软件攻击的企业支付了赎金。只有55%支付赎金的企业恢复了所有数据。其余支付赎金的企业仅恢复了部分数据。尽管成功率很低,但许多公司仍然愿意支付赎金。调查显示,35.6%的受访者表示,如果明年受到攻击,他们很可能会支付赎金,另有25%的受访者表示,他们有50%的机会支付赎金。一些企业(15%)甚至为此类攻击准备了比特币,另有17%的企业表示,如有必要,他们将以加密货币支付。超过70%的企业制定了事件响应计划来应对勒索软件攻击。报告中一项令人惊讶的统计数据表明,只有60.7%的受访者认为他们拥有良好的数据备份和恢复技术。另有23.5%的受访者表示使用了一些安全方案但希望升级,14.2%的受访者表示完全没有备份方案但打算使用,1.6%的受访者表示没有计划采用备份解决方案。
