美國公司遭勒索軟體攻擊支付贖金為全球最高

據Mimecast稱，在過去兩年中，超過80%的全球組織受到勒索軟體的襲擊，但高管們仍然對能夠防止未來的攻擊抱有錯誤的安全感。

這家電子郵件安全公司對全球742名網絡安全專業人士進行了調查，以編制其最新報告《勒索軟體準備狀況：面對現實差距》。

報告顯示，美國的受害組織為安全漏洞付出了更高的代價。美國的平均贖金為630萬美元，而英國隻有84.8萬美元，澳洲隻有5.9萬美元。平均而言，39%的受害者表示他們支付了費用。

然而，贖金本身僅為勒索攻擊所帶來的财務損失和聲譽風險的一個要素。受訪者提到的其他因素包括營運中斷(42%)、重大停機時間(36%)、收入損失(28%)和現有客戶流失(21%)。

五分之二(39%)的高管還聲稱他們可能會因攻擊而失去工作，而四分之一(24%)的高管認為在違規後高管人員發生了變化。

然而，盡管有這樣的認識，但高管們似乎對他們的組織抵禦攻擊的能力過于自信。大約83%的受訪者認為他們可以在不支付贖金的情況下取回所有資料，而超過四分之三(77%)的受訪者認為他們可以在短短五天内恢複正常營運。

Mimecast戰略情報與安全研究負責人喬納森·邁爾斯(Jonathan Miles)表示：“勒索軟體攻擊從未如此普遍，威脅行為者在其複雜性和部署便利性方面每天都在改進。”

“提前做好防禦準備是打擊這些攻擊的關鍵。網絡安全上司者必須繼續積極主動并努力改進流程。這份報告清楚地表明勒索軟體攻擊是有高額代價的，這讓網絡犯罪分子沒有放慢腳步的動機。”

報告指出，最常見的威脅媒介被列為網絡釣魚電子郵件中的惡意附件(54%)。

許多受訪者認為，他們的組織需要更進階的安全性(45%)和更頻繁的最終使用者教育訓練(46%)來應對威脅。