勒索软件赎金该不该交?
新加坡的大多数中小型企业(SMB-Small/MediumBusiness)不相信支付赎金可以解决勒索软件攻击威胁,尽管六分之一的企业在经历勒索攻击期间,曾遭遇超过25小时的停机时间。
在被勒索软件攻击的中小型企业中,有62%认为,以勒索赎金为主的攻击不应该被满足,这个数字在全球范围来看是59%;新加坡剩余的大多数中小企业则表示,只有当勒索软件威胁到企业关键数据的时候才会支付赎金。以上数据由Malwarebytes委托Osterman进行的一项研究提供,研究还表明,约有33%的企业在拒绝支付赎金后丢失了文件数据。该研究调查覆盖了新加坡1,054家中小型企业,和来自法国,德国,澳大利亚,北美和英国的174位新加坡受访者。
调查还发现,在城市中,55%的中小企业在过去一年中遭受了Ransomware(一种用于数据绑架的勒索软件)的攻击,严峻的现实是,一次Ransomware攻击,就可造成受攻击公司总数中61%的企业停机超过9小时;另有15%的中小企业停机至少25小时。在经历Ransomware攻击的中小型企业中,21%的企业不得不立即停止所有业务。因攻击而造成的损失中,有11%是支付赎金的直接经济损失。被攻击的中小企业中约有53%缴纳的赎金不到1000美元,7%的受访者表示高于此。
为此,73%的受访者认为,溯源勒索软件、弄清楚它的来路应该作为解决问题的最高优先级,只有9%的受访者表示有信心可以阻止这种攻击;而30%的人承认他们无法识别他们是如何被感染的,20%的受访者表示这种攻击会蔓延到其他设备上去。
美国网络安全公司Malwarebytes的亚太区总经理兼地区副总裁Jeff Hurmuses表示:“不管何种规模的企业,受Ransomware攻击的风险都在提高,而中小企若遭受Ransomware攻击所承担的风险会与大型企业所承受的风险有很大的不同。中小型企业遭受攻击之必须停止经营,这是很大的‘伤害’,更糟的是,尽管他们在安全防护方面进行了大量的投资,也仍然没有抵御攻击的信心。”
最被关心的各种网络安全威胁
原文发布时间为:2017年8月2日
本文作者:杨昀煦
本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。