新闻发布

Veritas调研:企业或需为受勒索攻击影响的客户支付上千美元赎金 Veritas最新勒索软件调研显示,公众并不希望企业向网络犯罪分子屈服,但若 自身数据受到波及,他们很可能改变想法,希望企业支付总金额或高达数亿美元的赎金

北京 – 2020 年 6月18日 – 近日,全球数据保护及数据管理领域的领导者Veritas Technologies发布最新勒索软件调研报告。结果显示,面对勒索软件攻击,绝大多数消费者认为企业不应向黑客屈服,并应拒绝支付赎金。但若消费者的个人数据在攻击中受到波及,他们则很可能改变想法,希望企业向犯罪分子支付平均每位客户约1167美元的赎金。同时,企业也将面临业务中断,声誉影响和客户信任等多维度的严峻挑战。

在 12000 名受访者中,71% 认为企业不应屈服于勒索钱财的黑客。然而,当被问及倘若自身数据受影响,要求企业向黑客支付多少赎金时,受访者针对不同类型数据所提出的平均金额如下:

 

总市场

中国

个人财务数据

1687美元

2613美元

孩子相关数据

1587美元

2618美元

政府记录

1491美元

2314美元

病历

1344美元

1907美元

个人云数据

1336美元

2268美元

用户凭据

1128美元

1713美元

Web 邮件

1062美元

1830美元

客户记录

959美元

1532美元

社交媒体数据

886美元

1447美元

基本个人数据

886美元

1349美元

约会资料/消息

873美元

1547美元

播放列表/视频流信息

761美元

1308美元

平均金额

1167美元

1807美元

多国受访者针对不同类型数据所提出的平均赎金额度

此外,近三分之二 (65%) 的受访者表示,如果企业无法取回被黑客窃取的数据,那用户本人应获得相应补偿。

Veritas 公司大中华区总裁杨晨表示:“面对勒索软件攻击,企业无论支付赎金与否都是输家。这次Veritas调研给出了非常明确的答案,企业可以从管理源头解决问题,以免陷入‘付还是不付’的困境。这就需要加强企业 信息系统防御能力,制定完备的数据恢复方案,为突发的勒索攻击做好准备。”

在受访者就企业如何做好信息系统防御能力的回答中,这一点再次得到验证。受访者表示,企业最应使用的两大基本技术是保护软件 (79%) 和数据备份副本 (62%)。在一般情况下,采用了这两大技术的企业通常能阻止攻击或安全恢复数据,无需向攻击者支付相应赎金,从而更好地应对勒索软件。

Veritas强调:“过去,勒索软件只会影响少数人,只要支付几千元的赎金,他们就能重新访问被加密的个人电脑。如今,网络犯罪分子越来越倾向于攻击防护薄弱的企业,平均每年的勒索总额激增至数十亿美元。其中,企业损失不仅仅在于赎金,客户也希望企业对其损失进行赔偿。更重要的是,面对业务中断、生产损失、难以交付产品和开票的困境,企业往往需要耗费大量资金才能重回正轨。有数据预测,今年全球勒索软件造成的损失预计将超过 115 亿美元[1],这还不包括企业品牌声誉受损所带来的损失。”

Veritas的勒索软件调研主要询问了中国、法国、德国、日本、英国和美国的消费者对勒索软件的看法。 其中一些调研结果可能让部分 CEO 感到意外——高达 40% 的消费者认为企业领导者应当对勒索攻击负责。其中,中国消费者最为严厉,66% 的中国受访者将其责任归咎于企业负责人。具体来看,调查结果显示:

  • 近四分之一 (23%) 的消费者表示 CEO 应被判刑;
  • 近三分之一 (30%) 的消费者表示应禁止 CEO 再管理企业;
  • 近三分之一 (35%) 的消费者表示 CEO 应支付赔偿;
  • 超过四分之一 (27%) 的消费者表示 CEO 应引咎辞职;
  • 四分之一 (25%) 的消费者表示 CEO 应减薪或降职;
  • 超过五分之二 (42%) 的消费者表示 CEO 应公开道歉。

 

杨晨总结称:“在不支付赎金这一点上,业界已经达成了共识。支付赎金通常会使事态进一步扩大,并为攻击者提供更多资源,助长更频繁的勒索攻击。黑客通常会在已付赎金的企业的设备中留下漏洞,以便卷土重来,持续勒索。对企业而言,勒索软件所造成的真正负面影响在于业务中断,生产损失和声誉影响。因此,企业应部署全方位的数据保护解决方案,未雨绸缪,防患未然。”

[1] 2017 年年度网络犯罪报告

调研方法

3Gem 在 Veritas Technologies LLC 的委托下开展调查并编辑统计信息。至2020 年 4 月,对各大市场(中国、法国、德国、日本、英国和美国)总计 2,000 名消费者进行了采访,全球样本为 12000 名 18 岁以上的成年人。

关于 Veritas

Veritas Technologies 是全球数据保护及数据管理领域的领导者。超过五万家企业级客户, 包括 99% 的全球财富 100 强企业, 均依靠Veritas来化解 IT 复杂度并简化数据管理流程。Veritas多云数据服务平台可提供自动化的数据保护,无论何处都能协调数据冗灾恢复,确保关键业务数据及应用的24x7实时稳定运行,同时也为企业提供数据洞察,实现数据合规。Veritas在可靠性、扩展性以及灵活按需部署方面拥有很好的声誉,支持超过500种数据源,150多种存储设备,60类云平台。欲了解更多详细信息,请访问 www.veritas.com 或者关注 Veritas 官方微信平台:VERITAS_CHINA(VERITAS中文社区)。

Veritas,Veritas标识、 以及NetBackup 是 Veritas Technologies LLC 或其附属机构在美国和其他国家/地区的商标或注册商标。其他名称可能是其各自所有者的商标。

媒体问询请致电

爱德曼国际公关(中国)有限公司
周芷馨 Abigale Zhou
电 话 :(8610) 5676 8626
电子邮件:Abigale.Zhou@edelman.com  

Veritas公司
Ban Leng Neo
电 话 :(65) 6427 5562
电子邮件:Banleng.Neo@veritas.com