北京 – 2020 年 6月18日 – 近日,全球数据保护及数据管理领域的领导者Veritas Technologies发布最新勒索软件调研报告。结果显示,面对勒索软件攻击,绝大多数消费者认为企业不应向黑客屈服,并应拒绝支付赎金。但若消费者的个人数据在攻击中受到波及,他们则很可能改变想法,希望企业向犯罪分子支付平均每位客户约1167美元的赎金。同时,企业也将面临业务中断,声誉影响和客户信任等多维度的严峻挑战。
在 12000 名受访者中,71% 认为企业不应屈服于勒索钱财的黑客。然而,当被问及倘若自身数据受影响,要求企业向黑客支付多少赎金时,受访者针对不同类型数据所提出的平均金额如下:
|
总市场 |
中国 |
个人财务数据 |
1687美元 |
2613美元 |
孩子相关数据 |
1587美元 |
2618美元 |
政府记录 |
1491美元 |
2314美元 |
病历 |
1344美元 |
1907美元 |
个人云数据 |
1336美元 |
2268美元 |
用户凭据 |
1128美元 |
1713美元 |
Web 邮件 |
1062美元 |
1830美元 |
客户记录 |
959美元 |
1532美元 |
社交媒体数据 |
886美元 |
1447美元 |
基本个人数据 |
886美元 |
1349美元 |
约会资料/消息 |
873美元 |
1547美元 |
播放列表/视频流信息 |
761美元 |
1308美元 |
平均金额 |
1167美元 |
1807美元 |
多国受访者针对不同类型数据所提出的平均赎金额度
此外,近三分之二 (65%) 的受访者表示,如果企业无法取回被黑客窃取的数据,那用户本人应获得相应补偿。
Veritas 公司大中华区总裁杨晨表示:“面对勒索软件攻击,企业无论支付赎金与否都是输家。这次Veritas调研给出了非常明确的答案,企业可以从管理源头解决问题,以免陷入‘付还是不付’的困境。这就需要加强企业 信息系统防御能力,制定完备的数据恢复方案,为突发的勒索攻击做好准备。”
在受访者就企业如何做好信息系统防御能力的回答中,这一点再次得到验证。受访者表示,企业最应使用的两大基本技术是保护软件 (79%) 和数据备份副本 (62%)。在一般情况下,采用了这两大技术的企业通常能阻止攻击或安全恢复数据,无需向攻击者支付相应赎金,从而更好地应对勒索软件。
Veritas强调:“过去,勒索软件只会影响少数人,只要支付几千元的赎金,他们就能重新访问被加密的个人电脑。如今,网络犯罪分子越来越倾向于攻击防护薄弱的企业,平均每年的勒索总额激增至数十亿美元。其中,企业损失不仅仅在于赎金,客户也希望企业对其损失进行赔偿。更重要的是,面对业务中断、生产损失、难以交付产品和开票的困境,企业往往需要耗费大量资金才能重回正轨。有数据预测,今年全球勒索软件造成的损失预计将超过 115 亿美元[1],这还不包括企业品牌声誉受损所带来的损失。”
Veritas的勒索软件调研主要询问了中国、法国、德国、日本、英国和美国的消费者对勒索软件的看法。 其中一些调研结果可能让部分 CEO 感到意外——高达 40% 的消费者认为企业领导者应当对勒索攻击负责。其中,中国消费者最为严厉,66% 的中国受访者将其责任归咎于企业负责人。具体来看,调查结果显示:
杨晨总结称:“在不支付赎金这一点上,业界已经达成了共识。支付赎金通常会使事态进一步扩大,并为攻击者提供更多资源,助长更频繁的勒索攻击。黑客通常会在已付赎金的企业的设备中留下漏洞,以便卷土重来,持续勒索。对企业而言,勒索软件所造成的真正负面影响在于业务中断,生产损失和声誉影响。因此,企业应部署全方位的数据保护解决方案,未雨绸缪,防患未然。”
[1] 2017 年年度网络犯罪报告
调研方法
3Gem 在 Veritas Technologies LLC 的委托下开展调查并编辑统计信息。至2020 年 4 月,对各大市场(中国、法国、德国、日本、英国和美国)总计 2,000 名消费者进行了采访,全球样本为 12000 名 18 岁以上的成年人。
关于 Veritas
Veritas Technologies 是全球数据保护及数据管理领域的领导者。超过五万家企业级客户, 包括 99% 的全球财富 100 强企业, 均依靠Veritas来化解 IT 复杂度并简化数据管理流程。Veritas多云数据服务平台可提供自动化的数据保护,无论何处都能协调数据冗灾恢复,确保关键业务数据及应用的24x7实时稳定运行,同时也为企业提供数据洞察,实现数据合规。Veritas在可靠性、扩展性以及灵活按需部署方面拥有很好的声誉,支持超过500种数据源,150多种存储设备,60类云平台。欲了解更多详细信息,请访问 www.veritas.com 或者关注 Veritas 官方微信平台:VERITAS_CHINA(VERITAS中文社区)。
Veritas,Veritas标识、 以及NetBackup 是 Veritas Technologies LLC 或其附属机构在美国和其他国家/地区的商标或注册商标。其他名称可能是其各自所有者的商标。
媒体问询请致电
爱德曼国际公关(中国)有限公司
周芷馨 Abigale Zhou
电 话 :(8610) 5676 8626
电子邮件:Abigale.Zhou@edelman.com
Veritas公司
Ban Leng Neo
电 话 :(65) 6427 5562
电子邮件:Banleng.Neo@veritas.com