安全知識共享組織CISOs Connect公司針對勒索軟件帶來的影響,對來自各種規模的企業的首席信息安全官進行了調查,他們回答了勒索軟件帶來的問題和親身體驗。
調查表明,勒索軟件問題將會變得更糟。在接受調查的首席信息安全官中, 69%的受訪者預計在未來一年將會受到勒索軟件攻擊,而去年預計遭受勒索軟件攻擊的比例為53%。
調查還表明,即使是遭到勒索軟件攻擊的企業,在事后也沒有做好堵塞數據漏洞的準備,近四分之一(23.8%)的企業表示,他們去年曾多次遭到勒索軟件攻擊。
中型公司更可能成為攻擊目標,擁有1000至4999名員工的中型公司遭受勒索軟件攻擊的比率最高,達到67.5%。雇用10000至25000人的大型公司遭受的勒索軟件攻擊比率第二高,達到62.2%。
規模較小的公司受到勒索軟件攻擊的可能性較小,但幾率仍然很高,因為雇用少于100人的企業中有20%遭受了勒索軟件攻擊。
制造業是受到勒索軟件攻擊影響最大的行業,該行業有81.3%的受訪者表示遭到勒索軟件攻擊,其次是電信和科技行業,占79.3%。專業服務行為遭受的攻擊率最低,仍為43.5%。
對于首席信息安全官來說,在考慮網絡攻擊時,支付贖金是最后關注的事情之一。在提出的11個問題中,支付的贖金數量是倒數第二個關注的問題。相反,他們最擔心的是敏感數據暴露,其次是恢復正常運營的成本,以及業務中斷帶來的潛在收入損失。
支付贖金的數據證明了這一點,遭受勒索軟件攻擊的企業中有65%支付了贖金。只有55%的支付贖金的企業恢復了所有數據。其余支付贖金的企業只恢復了一部分數據。
盡管成功率很低,但許多公司仍然愿意支付贖金。調查表明,如果他們在未來一年被攻擊,35.6%的受訪者表示可能會支付贖金,另有25%的受訪者表示他們有50%的幾率支付贖金。
一些企業(15%)甚至為此類攻擊準備了比特幣,還有17%的企業表示將在必要時支付加密貨幣。
70%以上的企業制定了事件響應計劃來應對勒索軟件攻擊。報告中的一個令人驚訝的統計數據表示,只有60.7%的受訪者認為他們擁有良好的數據備份和恢復技術。另有23.5%的受訪者表示采用一些安全解決方案但希望升級,14.2%的受訪者表示根本沒有備份解決方案但計劃采用,1.6%的受訪者表示沒有采用備份解決方案的計劃。
版權聲明:本文為企業網D1Net編譯,轉載需注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號