根据哈里斯互动公司的一项研究，尽管 FBI 局长、美国司法部长和白宫警告公司不要支付与网络相关的赎金，但 60% 的组织承认他们会在发生攻击时支付资金。当被问及他们会考虑交出多少钱时，五分之一的受访者表示他们会考虑支付公司年收入的 20% 或更多。

这项研究是在美国肉类加工巨头 JBS 证实已向 REvil 勒索软件团伙支付 1100 万美元后几天进行的，该团伙于 5 月底锁定了其系统。

本月早些时候，日本跨国企业集团富士胶片表示，它拒绝向攻击其日本网络的网络团伙支付赎金，而是依靠备份来恢复运营。

更加重视防范勒索软件威胁

由于最近这些备受瞩目的攻击，80% 的网络安全专业人员表示更加重视防范勒索软件威胁。

当被问及可用于帮助他们这样做的技术时，74% 的受访者认为当前的解决方案在检测、预防和减轻攻击方面“非常”或“有点”足够。然而，26% 的人认为可用的技术“有点”或“非常”不足。

NISC 主席、高级副总裁兼Neustar研究员Rodney Joffe评论说：“公司必须团结起来不支付赎金。攻击者将继续增加对更大赎金的要求，尤其是当他们看到公司愿意支付时。这种向上的螺旋必须停止。更好的选择是在攻击之前主动投资缓解策略，包括使用合格的“始终在线”监控和流量过滤提供商，作为分层安全方法的一部分。”

高度戒备

在 3 月和 4 月期间，69% 的受访者认为勒索软件对其组织的威胁越来越大，这标志着他们在十多种威胁媒介中最关心的问题，并且在两年期间的平均调查响应中增加了 16%。

随着对全球私营和公共部门目标的高调勒索软件攻击持续激增，这种担忧升级。在美国，勒索软件对区域能源（Colonial Pipeline）和食品（JBS）供应链造成了重大破坏，而更多针对医疗保健、教育和政府服务的本地化攻击对社区造成了严重破坏，并危及生命。

“不到十分之三 (28%) 的网络安全专业人员对他们组织的所有成员都知道在发生勒索软件攻击时应采取的适当措施非常有信心，因此担忧程度不断上升也就不足为奇了，”Joffe 继续说道。 . “鉴于超过三分之一 (35%) 的人还认为政府/官方机构的指导不够充分，因此组织必须自己处理问题，并对其所有员工进行网络安全流程最佳实践教育。”