近日,云服务提供商Timico和数据备份公司Datto共同发布了一份名为《勒索软件的严峻现实》的报告称,勒索软件已成为非常有利可图的网络犯罪方式,网络犯罪分子仅2016年一年就赚取了10亿美元,然而大多数企业机构对可能沦为潜在的勒索软件受害者仍准备严重不足。
报告通过对过去一年里成为勒索软件受害者的1000家企业机构的相关数据进行分析指出,85%受到勒索软件感染的企业被迫离线至少一周,而1/3的企业甚至会出现至少一个月的时间不能访问数据。令人担忧的是,15%勒索软件受害者的数据完全不可恢复。
尽管勒索软件犯罪活动造成的威胁越来越大,实施也变得越来越容易,但许多机构仍然没有制定出任何妥善的策略来处理勒索软件攻击。事实上,数字表明,63%的机构完全没有应对勒索软件的正式政策。这是特别危险的,因为勒索软件攻击的影响几乎是实时的。68%的受访企业表示,他们的网络从正常工作到被加密而无法运行仅仅发生在数分钟内。而近1/4的企业发现锁定发生后数秒,操作系统就陷入了瘫痪。
也许是因为企业担心无法访问他们的数据而会产生经济损失,一半的勒索软件受害者最终满足了黑客的赎金要求,以恢复网络正常运行。近1/4的受访者承认,他们的机构曾支付过5000英镑以上的赎金以恢复数据访问;还有1/4的受访者则表示,他们支付给黑客的金额在3000~5000英镑之间。大型组织更愿意支付大额赎金,但他们不是勒索软件唯一的攻击目标。在中小型企业中,最常见的支付金额在500~1500英镑之间。
本文转自d1net(转载)
