一份报告指出,过去2年企业有8成遭受到过勒索软件攻击,其中美国企业平均付出600万美元来赎回资料。
这项报告是由电子邮件安全企业Mimecast针对742位企业安全管理人员进行调查而成。报告指出,在过去2年内遭到勒索软件攻击的企业中,平均攻击次数高达3000次。勒索软件来源一半(54%)是钓鱼信件附件,其次是被钓鱼信件导向恶意网站下载。
受访企业只有45%有做好文件备份以免于被勒索,或是得以缓解灾害。有83%的受访者相信他们可以不付钱而救回所有资料,不过实际上被勒索的企业有39%乖乖付了赎金,另有13%设法交涉以减少赎金。至于受害企业最后支付的金额,美国企业平均付了630万美元最多,加拿大企业也付了530万美元。其次英国、南非及德国受害者,分别付出85万、21万及20万美元。
77%受访企业相信可以在2天内恢复正常运行。实际情况是42%被攻击的企业公司运营中断、36%发生严重断线,因勒索软件损失营收、流失客户者各有28%及21%。
其他数据方面,有39%受访IT经理认为,成功的勒索软件攻击事件会让他们丢了饭碗,而有25%的企业因为攻击事件而撤换CxO。