勒索软件的代价：大多数受害者网络下线至少一周

近日，一份报告显示，勒索软件通常只需要几秒钟就能够封锁整个网络，但是绝大多数的企业依然要面临至少一周无法访问重要文件和系统的代价，造成严重的经济和名誉损失。

针对过去一年遭受勒索软件侵害的1000多家企业的调查数据显示，85%的企业感染恶意文件加密软件后被迫下线至少一周，而1/3的企业需要一个月或更久的时间才能访问其数据和系统。

令人担忧的是，有15%受勒索软件攻击的企业发现他们的数据完全无法恢复，这也成为勒索软件的一个问题，考验大家是选择支付赎金还是在网上寻找免费的解密工具。

Timico（云服务提供商）和Datto（业务连续性解决方案提供商）发布的《勒索软件残酷的现实：The Grim Reality of Ransomware》报告中的这组数据，为企业蒙上了一层阴影。作为网络攻击的一种行为，勒索软件已经成为网络犯罪分子逐利的一大利器，仅去年一年就侵吞了10亿美元。

勒索软件攻击活动变得越来越方便和易于执行，但是与之相反的是，许多企业依然没有任何适当的策略来应对勒索软件攻击。事实上，报告中的数据表明，有63%的企业完全没有任何正式的勒索软件防范策略。

这种现象是非常危险的，因为勒索软件攻击几乎是一种瞬时完成的行为。68%的受访企业表示，他们的网络从正常到被加密无法使用只发生在短短几分钟内，而有近1/4的企业表示，攻击者几秒内就可以完成这种加密封锁行为。

也许是因为担心无法访问数据可能会造成的经济影响，所以一半的受害者最终答应支付黑客要求的赎金来恢复自身的数据和网络。其中近1/4的受害者承认，他们的企业支付了超过5000英镑（约合6221美元）来恢复数据，26%的企业支付的赎金在3000—5000英镑（约合3732—6221美元）之间。

更大型的企业更愿意支付赎金，1/3的大型企业愿意支付5000英镑来恢复数据，而愿意支付这么多钱的中小企业之占15%，更多的中小企业（35%）支付的赎金范围一般在500—1500英镑（约合622—1866美元）之间，这说明攻击者也会根据目标企业的规模制定较为宽松的赎金政策。

在企业经济损失方面，53%的受访者预计，公司业务收入损失每天约为1000—2000英镑（约合1245—2490美元）之间。

最后，报告指出，面对这种重要的网络威胁，大多数企业依然存在准备不充分的问题，而这种局面需要改变。

Timico首席数字官Nabeil Samara表示，

无论企业规模如何，能够承认勒索软件作为一种流行攻击行为，正在不断的壮大和发展对任何企业而言都是至关重要的。企业需要制定并定期更新升级防范政策，教育员工如果遭遇此类攻击应该如何做。在对抗勒索软件的战斗中，成功和失败的关键区别就是防护和沟通，从长远看，它将帮助企业实现业务发展，降低企业损失。