日前，云端服務(wù)公司Mimecast對全球742名網(wǎng)絡(luò)安全專業(yè)人士進(jìn)行了調(diào)查，并編制最新報(bào)告《勒索軟件就緒狀況：面對現(xiàn)實(shí)差距》。根據(jù)該調(diào)查報(bào)告，在過去兩年中，全球超過80%的企業(yè)組織都受到了勒索軟件攻擊，但受訪高管們?nèi)匀粚δ軌蚍乐刮磥砉舯в绣e(cuò)誤的安全感。

　　報(bào)告指出，美國的受害企業(yè)組織正在為安全漏洞付出更高代價(jià)：美國受害企業(yè)組織的平均贖金為630萬美元，而英國僅為 84.8萬美元，澳大利亞為5.9萬美元。平均而言，39%的受害企業(yè)組織表示支付了贖金。然而，贖金僅是企業(yè)組織財(cái)務(wù)、聲譽(yù)風(fēng)險(xiǎn)和損失的一部分，受訪者提到的其他損失還包括運(yùn)營中斷（42%）、重大停機(jī)時(shí)間（36%）、收入損失（28%）和現(xiàn)有客戶流失（21%）等。

　　除此之外，有39%的受訪高管還表示他們可能會(huì)因攻擊而失去工作，24%的受訪高管表示企業(yè)組織在遭受攻擊后其高管人員發(fā)生了變化。盡管有這種認(rèn)識，但受訪高管們似乎對其所在企業(yè)組織抵御攻擊的能力過于自信。大約83%的受訪者認(rèn)為他們可以在不支付贖金的情況下取回所有數(shù)據(jù)，甚至有77%的受訪者認(rèn)為他們可以在短短五天內(nèi)恢復(fù)正常運(yùn)營。

　　Mimecast戰(zhàn)略情報(bào)與安全研究負(fù)責(zé)人喬納森·邁爾斯表示：“勒索軟件攻擊從未如此普遍，威脅行為者在其復(fù)雜性和部署便利性方面每天都在改進(jìn)。企業(yè)安全團(tuán)隊(duì)的準(zhǔn)備工作是應(yīng)對勒索軟件攻擊的關(guān)鍵。很高興看到網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者已經(jīng)做好準(zhǔn)備，但他們必須繼續(xù)積極主動(dòng)并努力改進(jìn)流程。這份報(bào)告清楚地表明企業(yè)組織在勒索軟件攻擊中所付出的代價(jià)，這一代價(jià)也讓網(wǎng)絡(luò)犯罪分子更加有動(dòng)力開展攻擊活動(dòng)?！?/p>

　　在已經(jīng)發(fā)生的勒索軟件攻擊中，最常見的攻擊媒介是網(wǎng)絡(luò)釣魚電子郵件中的惡意附件（54%）。許多受訪者認(rèn)為，他們的企業(yè)組織需要更高級的安全性（45%）和更頻繁的最終用戶培訓(xùn)（46%）來應(yīng)對威脅。