付不付赎金?勒索软件民调结果差异巨大

幸运草 2020年12月10日21:04:12劫持评论阅读模式

两周过去了,“想哭”勒索蠕虫近来可好?

距离“想哭”勒索病毒爆发已经过去了两周时间,然而永恒之蓝勒索蠕虫并没有就此停下脚步,此次基于MS17-010多个漏洞也极有可能会一直存活下去,持续制造麻烦。 以下为360威胁情报中心提供给雷锋网的关于“永恒之蓝”勒索蠕虫及值得警惕的趋势。授权雷锋网发布。 36…

近年来勒索软件已经成为威胁企业和个人数据安全的最大威胁之一。但是对于企业遭受勒索软件攻击的责任归属,是否应当赔付个人用户,以及是否应当支付赎金方面,各国消费者调查结果呈现较大分歧。

根据Veritas Technologies的最新调查研究,有40%的消费者认为企业领导者应对企业遭受的勒索软件攻击负责。

此外,研究表明,大多数公众认为应当从遭受勒索软件攻击的企业中获得赔偿,65%的受访者希望获得赔偿,甚至9%的受访者希望将CEO送进监狱。

Veritas Technologies产品管理副总裁Simon Jelley表示:

作为消费者,我们对勒索软件的教育程度日益提高,因此我们不容忍那些没有像我们自己那样认真对待勒索软件的企业。

根据消费者的观点,企业应具备的两个最基本要素是保护软件(79%)和数据备份(62%)。现在看来,如果企业没有正确掌握这些基本知识,那么消费者就准备惩罚这些企业。

付不付赎金?

这项研究涵盖六个国家和1.2万名消费者,大家似乎在支付赎金方面分歧颇大。总体来说,71%的消费者希望公司抵御网络欺凌,拒绝支付赎金以取回数据。

但是,当问题变得更加个人化,直接威胁到自己的数据时,许多人会改变主意,并希望他们购买服务的企业与不法分子进行谈判。在财务数据方面,有55%的受访者希望供应商支付赎金以便拿回数据。

Jelley表示:

企业似乎处于两难境地,消费者告诉他们既要支付赎金,又要不支付赎金。但是,作为客户,我们真正要说的是,我们希望企业首先避免遭受攻击,从而摆脱困境。

消费者希望企业能够拥有无需协商即可恢复其数据的技术。这是双赢的解决方案,考虑到由于未能将其付诸实践而可能造成的品牌损害和客户流失,对公司而言,如果没有适当应对勒索软件的系统,风险实在太大了。

实际上,该研究表明,勒索软件对企业品牌打击巨大,消费者会立刻用脚投票,44%的消费者会停止从遭受过勒索软件攻击的公司那里购买商品。

各国勒索软件民意调查数据对比

·在中国,虽然80%的受访者认为企业一般不应该进行谈判,但是当涉及被调查者个人数据时,这一数字急剧下降至只有16%。

·英国人对抵制网络欺凌的需求有最强烈的感觉,其中81%的人认为企业不应该与罪犯进行谈判。

·法国人似乎是被调查国家/地区对企业最宽容的受访者,其中24%希望归咎于公司负责人,55%认为只有罪犯才可能受到勒索软件攻击的指责,只有36%的受访者考虑在攻击后放弃公司的服务。

·相反,日本人和中国人的宽容度最低,分别有49%和51%的受访用户中断了对受攻击公司服务的使用,而中国用户希望直接归咎于业务负责人的比例也最高(66%)。

·德国用户对企业领导人的惩罚要求最为严厉,29%的用户要求对受攻击企业的领导人判刑。

·相比之下,在美国,对领导人最多的建议惩罚方式是罚款(41%)。

头号威胁:2020年勒索软件重装上阵

2020年,热度飙升的勒索软件已经成为与APT并列的最危险的网络安全威胁。针对性、复杂化和高伤害成本是2020年勒索软件加速“进化”的三大特征。 重装上阵 过去一年中业界多家安全厂商对勒索软件监测发现:勒索软件在陷入一段时间低潮后,已经全面恢复活力,攻击势头上…

  • 赞助本站
  • 微信扫一扫
  • weinxin
  • 加入Q群
  • QQ扫一扫
  • weinxin
幸运草

发表评论