將近70%的首席信息安全官預計會受到勒索軟件攻擊
安全知識共享組織CISOs Connect公司針對勒索軟件帶來的影響,對來自各種規(guī)模的企業(yè)的首席信息安全官進行了調(diào)查,他們回答了勒索軟件帶來的問題和親身體驗。
調(diào)查表明,勒索軟件問題將會變得更糟。在接受調(diào)查的首席信息安全官中, 69%的受訪者預計在未來一年將會受到勒索軟件攻擊,而去年預計遭受勒索軟件攻擊的比例為53%。
調(diào)查還表明,即使是遭到勒索軟件攻擊的企業(yè),在事后也沒有做好堵塞數(shù)據(jù)漏洞的準備,近四分之一(23.8%)的企業(yè)表示,他們?nèi)ツ暝啻卧獾嚼账鬈浖簟?/p>
中型公司更可能成為攻擊目標,擁有1000至4999名員工的中型公司遭受勒索軟件攻擊的比率最高,達到67.5%。雇用10000至25000人的大型公司遭受的勒索軟件攻擊比率第二高,達到62.2%。
規(guī)模較小的公司受到勒索軟件攻擊的可能性較小,但幾率仍然很高,因為雇用少于100人的企業(yè)中有20%遭受了勒索軟件攻擊。
制造業(yè)是受到勒索軟件攻擊影響最大的行業(yè),該行業(yè)有81.3%的受訪者表示遭到勒索軟件攻擊,其次是電信和科技行業(yè),占79.3%。專業(yè)服務行為遭受的攻擊率最低,仍為43.5%。
對于首席信息安全官來說,在考慮網(wǎng)絡攻擊時,支付贖金是最后關(guān)注的事情之一。在提出的11個問題中,支付的贖金數(shù)量是倒數(shù)第二個關(guān)注的問題。相反,他們最擔心的是敏感數(shù)據(jù)暴露,其次是恢復正常運營的成本,以及業(yè)務中斷帶來的潛在收入損失。
支付贖金的數(shù)據(jù)證明了這一點,遭受勒索軟件攻擊的企業(yè)中有65%支付了贖金。只有55%的支付贖金的企業(yè)恢復了所有數(shù)據(jù)。其余支付贖金的企業(yè)只恢復了一部分數(shù)據(jù)。
盡管成功率很低,但許多公司仍然愿意支付贖金。調(diào)查表明,如果他們在未來一年被攻擊,35.6%的受訪者表示可能會支付贖金,另有25%的受訪者表示他們有50%的幾率支付贖金。
一些企業(yè)(15%)甚至為此類攻擊準備了比特幣,還有17%的企業(yè)表示將在必要時支付加密貨幣。
70%以上的企業(yè)制定了事件響應計劃來應對勒索軟件攻擊。報告中的一個令人驚訝的統(tǒng)計數(shù)據(jù)表示,只有60.7%的受訪者認為他們擁有良好的數(shù)據(jù)備份和恢復技術(shù)。另有23.5%的受訪者表示采用一些安全解決方案但希望升級,14.2%的受訪者表示根本沒有備份解決方案但計劃采用,1.6%的受訪者表示沒有采用備份解決方案的計劃。
