Veritas：面对勒索攻击 企业或陷入“付与不付”的两难

      近日，Veritas发布了最新勒索软件调研报告。结果显示，面对勒索软件攻击，绝大多数消费者认为企业不应向黑客屈服，并应拒绝支付赎金。但若消费者的个人数据在攻击中受到波及，他们则很可能改变想法，希望企业向犯罪分子支付平均每位客户约1167美元的赎金。同时，企业也将面临业务中断，声誉影响和客户信任等多维度的严峻挑战。

      在12000名受访者中，71%认为企业不应屈服于勒索钱财的黑客。然而，当被问及倘若自身数据受影响，要求企业向黑客支付多少赎金时，受访者针对不同类型数据所提出的平均金额如下：

多国受访者针对不同类型数据所提出的平均赎金额度

      此外，近三分之二 (65%) 的受访者表示，如果企业无法取回被黑客窃取的数据，那用户本人应获得相应补偿。

      Veritas公司大中华区总裁杨晨表示：“面对勒索软件攻击，企业无论支付赎金与否都是输家。这次Veritas调研给出了非常明确的答案，企业可以从管理源头解决问题，以免陷入‘付还是不付’的困境。这就需要加强企业信息系统防御能力，制定完备的数据恢复方案，为突发的勒索攻击做好准备。”

中国受访者对勒索软件攻击的看法

      在受访者就企业如何做好信息系统防御能力的回答中，这一点再次得到验证。受访者表示，企业最应使用的两大基本技术是保护软件 (79%) 和数据备份副本 (62%)。在一般情况下，采用了这两大技术的企业通常能阻止攻击或安全恢复数据，无需向攻击者支付相应赎金，从而更好地应对勒索软件。

      Veritas强调：“过去，勒索软件只会影响少数人，只要支付几千元的赎金，他们就能重新访问被加密的个人电脑。如今，网络犯罪分子越来越倾向于攻击防护薄弱的企业，平均每年的勒索总额激增至数十亿美元。其中，企业损失不仅仅在于赎金，客户也希望企业对其损失进行赔偿。更重要的是，面对业务中断、生产损失、难以交付产品和开票的困境，企业往往需要耗费大量资金才能重回正轨。有数据预测，今年全球勒索软件造成的损失预计将超过115亿美元，这还不包括企业品牌声誉受损所带来的损失。”

应对勒索软件攻击，保护与备份技术至关重要

      Veritas的勒索软件调研主要询问了中国、法国、德国、日本、英国和美国的消费者对勒索软件的看法。 其中一些调研结果可能让部分CEO感到意外——高达40%的消费者认为企业领导者应当对勒索攻击负责。其中，中国消费者最为严厉，66%的中国受访者将其责任归咎于企业负责人。具体来看，调查结果显示：

      · 近四分之一 (23%) 的消费者表示CEO应被判刑；

      · 近三分之一 (30%) 的消费者表示应禁止CEO再管理企业；

      · 近三分之一 (35%) 的消费者表示CEO应支付赔偿；

      · 超过四分之一 (27%) 的消费者表示CEO应引咎辞职；

      · 四分之一 (25%) 的消费者表示CEO应减薪或降职；

      · 超过五分之二 (42%) 的消费者表示CEO应公开道歉。 

      杨晨总结称：“在不支付赎金这一点上，业界已经达成了共识。支付赎金通常会使事态进一步扩大，并为攻击者提供更多资源，助长更频繁的勒索攻击。黑客通常会在已付赎金的企业的设备中留下漏洞，以便卷土重来，持续勒索。对企业而言，勒索软件所造成的真正负面影响在于业务中断，生产损失和声誉影响。因此，企业应部署全方位的数据保护解决方案，未雨绸缪，防患未然。”

（编辑：南平站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!