最近一项针对300名美国IT决策者的调查发现,83%的受害者中有64%支付了赎金。10月19日,网络安全公司ThycoticCentrify发布《2021年勒索软件状况调查及报告》,介绍了受访IT高管在过去一年应对勒索软件攻击的感受和感悟。72%的受访者发现网络安全预算因勒索软件威胁而增加,93%的受访者已拨出专项资金来应对勒索软件威胁。一半的受访者表示,他们曾因勒索软件攻击而遭受收入损失和声誉损失,42%的受访者表示他们曾因勒索软件攻击而失去客户。超过30%的受访者表示他们被迫裁员。受访者表示,勒索软件最容易进入的途径是电子邮件(53%),其次是应用程序(41%)和云(38%)。26%的受访者表示,最主要的攻击媒介是特权访问,其次是易受攻击的端点(25%)。调查报告写道:“企业将增加的网络安全预算用于购买网络安全解决方案(49%)和云安全解决方案(41%),希望能够防范勒索软件。有趣的是,在本次调查中,身份和访问管理(24%)、端点安全(23%)和特权访问管理(19%)在预算支出中的优先级较低。”“最常见的防止勒索软件攻击的措施包括备份关键数据(57%)、定期更新系统和软件(56%)和执行密码最佳实践(50%)。最后是采用最小权限原则(34%)。”考虑到许多公司都披露了他们支付赎金的事实,专家们对这一发现并不感到意外。ColonialPipeline和JBS等大公司已承认在发生灾难性勒索软件事件后支付了赎金,研究表明许多企业最终支付了赎金。Netenrich的威胁情报顾问JohnBambenek说:“像‘从不支付赎金’这样的天真言论忽略了现实情况,不太可能真正改变任何事情。多年来,我们在事后修复方面做得更好,因此攻击者正在尝试新的方式来获取赎金。最近几个月,供应链攻击越来越频繁地要求赎金不要泄露受害者的企业数据。”“坦率地说,只要经济形势支持赎金需求,大多数公司都会选择支付赎金。但支付赎金并不能保证达到预期的效果。””《2021年勒索软件状况调查及报告》:https://thycotic.com/resources/ransomware-survey-and-report-2021/
