一项针对250多名勒索软件受害者的新调查显示，超过一半的人在过去一年中被勒索软件攻击过，69%的人说他们很可能在未来一年中至少被成功攻击一次。那些被勒索软件成功击中的人更倾向于支付费用，65%的人确实这样做了，然而，完全恢复数据的情况只占55%。当被问及支付意愿时，13%的人说他们肯定会，但只有20%的人说他们肯定不会。

这项研究是由CISOs Connect、AimPoint Group和W2 Communications进行的。

虽然支付赎金息事宁人的行为仍然是有争议的，并且是许多辩论的主题，但抛开道德和法律的争议而言，同样需要关注恢复业务运营的财务影响。这是可以理解的，因为一次攻击的总成本，包括缓解危害、恢复业务和可能的指出，数额大的可能达到数百万美元。据受访者称，勒索软件受害者有20%的机会支付超过500万美元，有5%的机会影响可能超过5000万美元。

调查中只有55个组织采取了购买勒索软件保险的措施，而且其中大多数是在较大的组织，这意味着小企业更容易受到勒索软件影响。

“我们的数据显示，虽然勒索软件的肆虐正在推动一些有关预防与应对的倡议和规划，但许多努力可能仍然是孤立的，”CISOs Connect的首席执行官兼创始人Aimee Rhodes说。”这就造成了某些领域的暴露，随着这些攻击的继续加速，可能会造成问题。根据CISO的反馈，许多人将受益于一种更全面的方法，使他们不仅为预防和检测勒索软件做好准备，而且还为可能的财务影响做好准备。”

你可以在下面的信息图中看到更多的发现。