安全知识共享组织CISOs Connect公司针对勒索软件带来的影响,对来自各种规模的企业的首席信息安全官进行了调查,他们回答了勒索软件带来的问题和亲身体验。
调查表明,勒索软件问题将会变得更糟。在接受调查的首席信息安全官中, 69%的受访者预计在未来一年将会受到勒索软件攻击,而去年预计遭受勒索软件攻击的比例为53%。
调查还表明,即使是遭到勒索软件攻击的企业,在事后也没有做好堵塞数据漏洞的准备,近四分之一(23.8%)的企业表示,他们去年曾多次遭到勒索软件攻击。
中型公司更可能成为攻击目标,拥有1000至4999名员工的中型公司遭受勒索软件攻击的比率最高,达到67.5%。雇用10000至25000人的大型公司遭受的勒索软件攻击比率第二高,达到62.2%。
规模较小的公司受到勒索软件攻击的可能性较小,但几率仍然很高,因为雇用少于100人的企业中有20%遭受了勒索软件攻击。
制造业是受到勒索软件攻击影响最大的行业,该行业有81.3%的受访者表示遭到勒索软件攻击,其次是电信和科技行业,占79.3%。专业服务行为遭受的攻击率最低,仍为43.5%。
对于首席信息安全官来说,在考虑网络攻击时,支付赎金是最后关注的事情之一。在提出的11个问题中,支付的赎金数量是倒数第二个关注的问题。相反,他们最担心的是敏感数据暴露,其次是恢复正常运营的成本,以及业务中断带来的潜在收入损失。
支付赎金的数据证明了这一点,遭受勒索软件攻击的企业中有65%支付了赎金。只有55%的支付赎金的企业恢复了所有数据。其余支付赎金的企业只恢复了一部分数据。
尽管成功率很低,但许多公司仍然愿意支付赎金。调查表明,如果他们在未来一年被攻击,35.6%的受访者表示可能会支付赎金,另有25%的受访者表示他们有50%的几率支付赎金。
一些企业(15%)甚至为此类攻击准备了比特币,还有17%的企业表示将在必要时支付加密货币。
70%以上的企业制定了事件响应计划来应对勒索软件攻击。报告中的一个令人惊讶的统计数据表示,只有60.7%的受访者认为他们拥有良好的数据备份和恢复技术。另有23.5%的受访者表示采用一些安全解决方案但希望升级,14.2%的受访者表示根本没有备份解决方案但计划采用,1.6%的受访者表示没有采用备份解决方案的计划。