美國(guó)網(wǎng)絡(luò)安全機(jī)構(gòu) Cybersecurity Ventures 于近期發(fā)布一份報(bào)告，宣稱隨著近年來(lái)勒索軟件的數(shù)量以及攻擊頻率的不斷增加，其實(shí)際損失成本于2017年累計(jì)高達(dá) 50 億美元。

據(jù)稱，研究人員預(yù)計(jì) 2019 年的攻擊損失可能升至 115 億美元。

相關(guān)數(shù)據(jù)顯示，勒索軟件于 2015 年所造成的實(shí)際損失僅僅只有 3.25 億美元。

研究人員經(jīng)調(diào)查發(fā)現(xiàn)，當(dāng)前勒索軟件每隔 40 秒就會(huì)針對(duì)目標(biāo)業(yè)務(wù)發(fā)起攻擊，然而預(yù)計(jì) 2019 年時(shí)將會(huì)縮減為 14 秒一次。

另外，醫(yī)療等公共機(jī)構(gòu)將會(huì)比其他行業(yè)更加容易遭受攻擊，預(yù)計(jì) 2020 年黑客針對(duì)醫(yī)療機(jī)構(gòu)的感染將是現(xiàn)在的 4 倍。

但是，這并不一定意味著他們會(huì)支付更多的贖金，因?yàn)榕c勒索軟件攻擊所造成的實(shí)際損失相比（例如：數(shù)據(jù)損失、生產(chǎn)力遭到破壞、名譽(yù)損傷、業(yè)務(wù)中斷等），支付的贖金金額就顯得微不足道了。

美國(guó)領(lǐng)先的多元化醫(yī)療公司 Aetna 首席安全官 Jim Routh 表示：“ 未來(lái)，公司應(yīng)該拒絕為了恢復(fù)數(shù)據(jù)而向黑客支付贖金的行為。

其一家企業(yè)要想避免勒索軟件攻擊的話，需要定期備份系統(tǒng)所有數(shù)據(jù)、培訓(xùn)員工如何發(fā)現(xiàn)和應(yīng)對(duì)釣魚(yú)郵件（占網(wǎng)絡(luò)攻擊的 91%），以及盡快更新各軟件設(shè)備。

然而，防止勒索軟件攻擊的安全措施說(shuō)起來(lái)容易但做起來(lái)很難。

CyberArk 首席執(zhí)行官 Udi Mokady 近期表示，多數(shù)企業(yè)正在存儲(chǔ)比特幣，以便用于未來(lái)遭受勒索軟件攻擊后在緊急情況下支付贖金。

此外，英國(guó)大約三分之一的中小型企業(yè)也認(rèn)為，當(dāng)其他方案都不可實(shí)施時(shí)，他們更愿意利用手頭上擁有的比特幣應(yīng)對(duì)勒索軟件攻擊活動(dòng)。

目前，研究表明雖然愿意支付贖金的企業(yè)總數(shù)正在下降，但由于黑客已經(jīng)在大規(guī)模攻擊中“嘗到了甜頭”，因此他們將繼續(xù)開(kāi)發(fā)各勒索軟件，以便感染目標(biāo)企業(yè)后牟取暴利。

深圳維創(chuàng)信息技術(shù) —— 保護(hù)核心數(shù)據(jù)，捍衛(wèi)網(wǎng)絡(luò)安全！