数据调查报告显示,去年有40%的企业在受到勒索软件威胁时支付了赎金。
Malwarebytes委托奥斯特曼进行的科研新数据显示,去年共有39%的企业受到勒索病毒威胁。在这里的39%的企业中,40%为更好的数据检索支付赎金。这个数据来自一项新的研究,该研究致力于讨论勒索软件对商业服务的危害。
来自美、澳、美、法不同公司的540名CISO、CIO、IT人员以及约5400名员工参与了本次调查。考虑到他们对IT的依赖,遭受勒索软件危害更严重的行业是医疗保健和金融信息服务。然而,在这项调查中真正引人注目的是不同国家之间的显著差异。例如,去年,54%的美国公司收到勒索软件威胁,但这一数字在法国仅为16%。
造成这种差异的原因之一,可能是不同地区的保密程度不同。尽管欧洲特别警察署根据其“nomoreransom”网站,试图促进该公司数据的稳定性,并在被感染后帮助破译,但业内最普遍的观点是,一旦被感染,在不掌握网络攻击解密密钥的情况下,很难恢复数据。F-Secure的安全权威专家MikaelAlbrecht评论道,“如果应用一些已知的系统漏洞和数据加密方法,受害者仍然有可能破译它们,但在大多数情况下,它们都是不清楚的。”
数据还显示,美国公司比美国公司受到的威胁更大,修复的时间也更长。“58%的美国公司能够将攻击性伤害控制在1%以内。但在世界的另一端,10%的美国公司在被勒索后完全偏瘫。”
这种数据非常容易让人怀疑美国公司是否比美国公司更有能力解决敲诈问题,但Albrecht并不是那么容易猜到的。“恶性事件的具体情况和企业对外开放中声称的出入境金额还不得而知,很难进行科学研究和考量,数据也不太真实。”
其他安全权威专家赞成这一观点。独立权威专家格雷厄姆·克鲁利(GrahamCluley)评论道,“我怀疑,大多数遭受敲诈的公司都不容易紧急对外开放,无论他们是否有工作能力,因此统计数据很可能并不可靠。”ESET的高级研究员大卫·哈利(DavidHarley)补充道,“我也不知道这个数据的真实性,但从问题的特点来看,每个人都不容易得到受影响企业的具体情况和所有数据。”
根据warebytes数据的调查报告,75%的澳大利亚公司选择支付赎金,58%的美国公司选择支付,22%的法国公司选择支付,但只有3%的美国公司支付赎金。由于欧美在恶性事件公布上的差异,那种数据就更让人吃惊了。欧洲特别警察机构的发言人最近告诉SecurityWeek,“每个人都确信数据不能付费,因为一旦付费,它更适用于犯罪行为。”
PandaLabs的技术总监LuisCorrons评论道,“的确如此,但大型企业通常都有自己的备份数据,很可能只是因为这是一种更方便、快捷、性价比更高的方法,他们才决定支付赎金。反之,小公司就不一样了。当所有数据都加密,没有备份数据自己进行的时候,不交赎金就相当于业务流程偏瘫。”
但欧洲特警机构明显被一些权威专家应用过。Malwarebytes的顶级恶意程序资源投资分析师杰罗姆·塞古拉(JeromeSegura)表示,“如果安全工作者努力工作,找到所有系统漏洞,他们就可以为受害者构建视频解码器,这种方法往往奏效。自然不能百分百保证。但根据大量权威专家的勤奋和大量资源的积累,破译的概率会增加。”
在美国,联邦调查局的提议要模糊得多。“这就需要企业自主决策,按照对自己最有利的方法解决困难。也就是说,你得恢复备份数据,请求安全权威,或者支付赎金。”不过按照Malwarebytes的意思,公司不一定非要按照官网的提议。
ESET的哈利说:“我们不能责怪所有人或企业支付赎金,就像你不能责怪被抢劫者得到了他的钱包。其实就算我们讨论的是公司,而不是我们自己,背后也会有很多义务。所有员工的工作都掌握在经理手里。因为这些底层员工和股东会不一样,一旦他们的经济发展遇到困难,可能就活不下去了。”
Malwarebytes的研究和这个问题的解决方案一样受到关注。为什么不同国家和地区会有差异?为什么美国受影响程度比美国高,修复时间比美国长?这是因为不同的网络攻击还是不同的国家安全心态?
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)