首先,有一个2021 年调查对“300 名美国 IT 决策者”的调查发现,在过去 12 个月内受到勒索软件攻击影响的人中,高达 85% 的人支付了赎金。
但在第二年的一份报告中,这个数字有所下降,当时 Proofpoint 的 2022 年网络钓鱼报告的现状发现大约 60% 的勒索软件感染者支付了赎金,其中 54% 在第一次付款后重新获得了访问权限。
然后是卡巴斯基的最新版本民意调查上个月询问了全球 900 名受访者,发现 79% 的勒索软件受害者已向攻击者支付费用。 更高的数字(88% 曾遭受过勒索软件攻击的公司高管)表示,如果再次受到攻击,他们将支付赔偿金。
为什么即使专业人士警告不要,公司仍要付款?
专家警告不要付款的一个重要原因是勒索软件攻击者在收到付款后没有任何理由兑现他们的承诺。 有些人可能会坚持要求额外付款,而另一些人可能会消失得无影无踪。
“支付赎金并不能保证组织能够重新获得对其数据的访问权; 事实上,一些个人或组织在支付赎金后从未获得解密密钥。”联邦调查局说。
其他安全专业人士表示,付费只会鼓励事件再次发生。 那么为什么这么多人忽视这个建议呢?
因为它通常更便宜。 正如上述一项调查所表明的那样,企业确实会在支付赎金的一半时间后立即恢复被勒索的数据,而且企业似乎很喜欢这种可能性。 就商业世界而言,潜在的长期下行趋势无法与短期上行趋势相媲美。
最终,预防措施仍然是击败勒索软件的最佳方法:建立一支优秀的 IT 团队,或者至少投资防病毒软件。
在本文的结尾,我们再次向所有首席技术官和首席执行官发出警告,他们确实不应该支付赎金。 但这恰恰是你们大多数人不会听的警告。
