將近70%的首席信息安全官預計會受到勒索軟件攻擊

根據日前發布的一份首席信息安全官的調查報告，發現他們對勒索軟件攻擊的擔憂正在加劇。

安全知識共享組織CISOs Connect公司針對勒索軟件帶來的影響，對來自各種規模的企業的首席信息安全官進行了調查，他們回答了勒索軟件帶來的問題和親身體驗。

調查表明，勒索軟件問題將會變得更糟。在接受調查的首席信息安全官中， 69%的受訪者預計在未來一年將會受到勒索軟件攻擊，而去年預計遭受勒索軟件攻擊的比例為53%。

調查還表明，即使是遭到勒索軟件攻擊的企業，在事后也沒有做好堵塞數據漏洞的準備，近四分之一(23.8%)的企業表示，他們去年曾多次遭到勒索軟件攻擊。

中型公司更可能成為攻擊目標，擁有1000至4999名員工的中型公司遭受勒索軟件攻擊的比率最高，達到67.5%。雇用10000至25000人的大型公司遭受的勒索軟件攻擊比率第二高，達到62.2%。

規模較小的公司受到勒索軟件攻擊的可能性較小，但幾率仍然很高，因為雇用少于100人的企業中有20%遭受了勒索軟件攻擊。

制造業是受到勒索軟件攻擊影響最大的行業，該行業有81.3%的受訪者表示遭到勒索軟件攻擊，其次是電信和科技行業，占79.3%。專業服務行為遭受的攻擊率最低，仍為43.5%。

對于首席信息安全官來說，在考慮網絡攻擊時，支付贖金是最后關注的事情之一。在提出的11個問題中，支付的贖金數量是倒數第二個關注的問題。相反，他們最擔心的是敏感數據暴露，其次是恢復正常運營的成本，以及業務中斷帶來的潛在收入損失。

支付贖金的數據證明了這一點，遭受勒索軟件攻擊的企業中有65%支付了贖金。只有55%的支付贖金的企業恢復了所有數據。其余支付贖金的企業只恢復了一部分數據。

盡管成功率很低，但許多公司仍然愿意支付贖金。調查表明，如果他們在未來一年被攻擊，35.6%的受訪者表示可能會支付贖金，另有25%的受訪者表示他們有50%的幾率支付贖金。

一些企業(15%)甚至為此類攻擊準備了比特幣，還有17%的企業表示將在必要時支付加密貨幣。

70%以上的企業制定了事件響應計劃來應對勒索軟件攻擊。報告中的一個令人驚訝的統計數據表示，只有60.7%的受訪者認為他們擁有良好的數據備份和恢復技術。另有23.5%的受訪者表示采用一些安全解決方案但希望升級，14.2%的受訪者表示根本沒有備份解決方案但計劃采用，1.6%的受訪者表示沒有采用備份解決方案的計劃。