美國公司遭勒索軟件攻擊支付贖金為全球最高

據Mimecast稱，在過去兩年中，超過80%的全球組織受到勒索軟件的襲擊，但高管們仍然對能夠防止未來的攻擊抱有錯誤的安全感。

這家電子郵件安全公司對全球742名網絡安全專業人士進行了調查，以編制其最新報告《勒索軟件準備狀況：面對現實差距》。

報告顯示，美國的受害組織為安全漏洞付出了更高的代價。美國的平均贖金為630萬美元，而英國只有84.8萬美元，澳大利亞只有5.9萬美元。平均而言，39%的受害者表示他們支付了費用。

然而，贖金本身僅為勒索攻擊所帶來的財務損失和聲譽風險的一個要素。受訪者提到的其他因素包括運營中斷(42%)、重大停機時間(36%)、收入損失(28%)和現有客戶流失(21%)。

五分之二(39%)的高管還聲稱他們可能會因攻擊而失去工作，而四分之一(24%)的高管認為在違規后高管人員發生了變化。

然而，盡管有這樣的認識，但高管們似乎對他們的組織抵御攻擊的能力過于自信。大約83%的受訪者認為他們可以在不支付贖金的情況下取回所有數據，而超過四分之三(77%)的受訪者認為他們可以在短短五天內恢復正常運營。

Mimecast戰略情報與安全研究負責人喬納森·邁爾斯(Jonathan Miles)表示：“勒索軟件攻擊從未如此普遍，威脅行為者在其復雜性和部署便利性方面每天都在改進。”

“提前做好防御準備是打擊這些攻擊的關鍵。網絡安全領導者必須繼續積極主動并努力改進流程。這份報告清楚地表明勒索軟件攻擊是有高額代價的，這讓網絡犯罪分子沒有放慢腳步的動機。”

報告指出，最常見的威脅媒介被列為網絡釣魚電子郵件中的惡意附件(54%)。

許多受訪者認為，他們的組織需要更高級的安全性(45%)和更頻繁的最終用戶培訓(46%)來應對威脅。