日前，云端服務(wù)公司Mimecast對全球742名網(wǎng)絡(luò)安全專業(yè)人士進行了調(diào)查，并編制最新報告《勒索軟件就緒狀況：面對現(xiàn)實差距》。根據(jù)該調(diào)查報告，在過去兩年中，全球超過80%的企業(yè)組織都受到了勒索軟件攻擊，但受訪高管們?nèi)匀粚δ軌蚍乐刮磥砉舯в绣e誤的安全感。

　　報告指出，美國的受害企業(yè)組織正在為安全漏洞付出更高代價：美國受害企業(yè)組織的平均贖金為630萬美元，而英國僅為 84.8萬美元，澳大利亞為5.9萬美元。平均而言，39%的受害企業(yè)組織表示支付了贖金。然而，贖金僅是企業(yè)組織財務(wù)、聲譽風險和損失的一部分，受訪者提到的其他損失還包括運營中斷（42%）、重大停機時間（36%）、收入損失（28%）和現(xiàn)有客戶流失（21%）等。

　　除此之外，有39%的受訪高管還表示他們可能會因攻擊而失去工作，24%的受訪高管表示企業(yè)組織在遭受攻擊后其高管人員發(fā)生了變化。盡管有這種認識，但受訪高管們似乎對其所在企業(yè)組織抵御攻擊的能力過于自信。大約83%的受訪者認為他們可以在不支付贖金的情況下取回所有數(shù)據(jù)，甚至有77%的受訪者認為他們可以在短短五天內(nèi)恢復正常運營。

　　Mimecast戰(zhàn)略情報與安全研究負責人喬納森·邁爾斯表示：“勒索軟件攻擊從未如此普遍，威脅行為者在其復雜性和部署便利性方面每天都在改進。企業(yè)安全團隊的準備工作是應(yīng)對勒索軟件攻擊的關(guān)鍵。很高興看到網(wǎng)絡(luò)安全領(lǐng)導者已經(jīng)做好準備，但他們必須繼續(xù)積極主動并努力改進流程。這份報告清楚地表明企業(yè)組織在勒索軟件攻擊中所付出的代價，這一代價也讓網(wǎng)絡(luò)犯罪分子更加有動力開展攻擊活動?！?/p>

　　在已經(jīng)發(fā)生的勒索軟件攻擊中，最常見的攻擊媒介是網(wǎng)絡(luò)釣魚電子郵件中的惡意附件（54%）。許多受訪者認為，他們的企業(yè)組織需要更高級的安全性（45%）和更頻繁的最終用戶培訓（46%）來應(yīng)對威脅。