勒索软件攻击给企业带来的只是赎金损失？那可错了

Cybereason于近期发布了一份针对全球勒索软件攻击的研究报告，在这份有近1300名安全专家参与调查的报告中发现，有超过一半的组织是勒索软件攻击的受害者，而更值得关注的是——其中有80%的企业在选择支付赎金之后又遭遇了第二次勒索软件攻击，而攻击者往往同第一次相同。

该报告还显示，在选择满足攻击者赎金要求以重新访问系统的组织中，有46%的组织称自己的部分或全部数据在恢复过程中遭到破坏。

有报道称，通过这一项调查，已经基本了解了当一个组织在遭遇勒索软件攻击之后所需要付出的代价是什么，并以此来提示广大企业、机构等组织应该专注于早期的检测和预防策略，以便在关键系统、数据陷入危险之前的早期阶段就能够消灭掉勒索软件攻击的风险。


勒索软件攻击会给企业带来什么样的损失？

业务收入损失：66%的组织报告说，在遭受勒索软件攻击后，收入出现了重大损失；
赎金要求增加：35%的受攻击企业被迫支付了35万美元至140万美元之间的赎金，有7%的企业支付的赎金超过140万美元；
品牌和声誉损害：53%的组织表示，他们的品牌和声誉受到了攻击的损害；
高管级人才流失：32%的组织报告说，有不少高管人才的流失是勒索软件攻击的直接结果；
裁员：29%的受访者表示，他们在遭受勒索软件攻击后，由于财务压力而被迫裁员；
企业停摆：26%的企业报告称，勒索软件攻击会迫使企业完全关闭业务。

勒索软件攻击当前已经发展为全球组织最为担忧的问题之一，它通常会导致大规模的业务中断，包括收入损失和宝贵的人力资源损失。在最近的Colonial Pipeline勒索软件攻击事件中，美国东海岸上下都受到了破坏，并对依赖Colonial运营的其他企业产生了负面影响。

Cybereason强调，支付赎金并不能保证成功复原，也不能阻止攻击者再次对受害者发起第二轮攻击，因此最终只会鼓励更多的袭击，从而使问题进一步恶化。