Cyber​​eason 发布了一项针对近 1,300 名安全专业人员的全球勒索软件研究的研究结果，该研究结果表明，超过一半的组织已经成为勒索软件攻击的受害者，并且 80%​​ 选择支付赎金要求的企业遭受了第二次勒索软件攻击，通常是在同一个威胁行为者组织的手中。
该报告还透露，在选择支付赎金以重新访问其加密系统的组织中，46% 的组织报告说，部分或全部数据在恢复过程中遭到破坏。

这些发现强调了支付勒索软件攻击者的实际成本，并且组织应该专注于早期检测和预防策略，以便在关键系统和数据处于危险之中之前的最早阶段结束勒索软件攻击。

勒索软件对企业的真实成本

业务收入损失：66% 的组织报告称在勒索软件攻击后收入损失严重

赎金要求增加：支付赎金要求的企业中有 35% 支付了 350,000 至 140 万美元，而 7% 支付了超过 140 万美元的赎金

品牌和声誉受损：53% 的组织表示他们的品牌和声誉因攻击成功而受损

C 级人才流失：32% 的组织报告称，C 级人才流失是勒索软件攻击的直接结果

员工裁员：29% 的受访者表示，由于勒索软件攻击后的财务压力，他们被迫裁员

企业倒闭：令人吃惊的 26% 的组织报告称，勒索软件攻击迫使企业完全关闭运营

“勒索软件攻击是全球组织的主要关注点，通常会导致大规模的业务中断，包括直接导致收入和宝贵人力资源的损失。在最近的情况殖民地管道勒索软件攻击，破坏的人被认为向上和向下的美国东海岸和负面影响其他业务谁是依赖于殖民地的业务，说：”首席执行官Cyber​​eason，利奥尔事业部。

“支付赎金并不能保证成功恢复，也不能阻止攻击者再次袭击受害组织，最终只会通过鼓励更多攻击来加剧问题。通过采用预防为先的早期检测策略来应对威胁，将使组织能够在破坏性勒索软件损害业务之前阻止它们。”