勒索软件威胁：去年40%受到勒索的公司支付了赎金

根据调查显示，去年有40%的公司在被勒索软件威胁时支付了赎金。

  据Malwarebytes公司委托Osterman所做研究的最新数据表明，去年一共有39%的公司受到勒索软件威胁。在这39%的公司当中，有40%为了收回数据支付了赎金。这些数据来自一项新的调查，调查旨在探讨勒索软件对于商业的影响。

  来自美国、加拿大、英国和德国的540位不同公司的CISO、CIO、IT人员和大约5400名员工参与了此次调查。考虑到他们对于IT的依赖程度，收到勒索软件影响最为严重的领域是医疗保健和金融服务领域。但是这次调查中真正引人注目的地方是不同国家之间存在的明显差异，例如，去年有54%的英国公司收到勒索软件威胁，但是这一数据在德国只有16%。

  这种差异的原因之一有可能是不同地区的保密水平不一。尽管欧洲刑警组织正在试图通过它的“nomoreransom”网站巩固企业数据稳定程度并帮助在受感染之后解密，但是业界最普遍的看法还是，一旦受到感染就很难再不了解攻击者解密密钥的情况下恢复文件。 F-Secure的一位安全专家Mikael Albrecht评论说，“如果使用的是一些已知的漏洞和加密手段，那么受害者还是有可能破解的，但是大多数情况下都是不知道的。”

  数据还显示，英国公司遭受的威胁比美国公司更为严重，恢复时间也更长。“58%的美国企业可以将受攻击影响控制在1%的范围之内。但是在世界的另一端，有10%的英国企业在遭到勒索之后完全瘫痪。”

  这种数据很容易让人怀疑是否美国公司比英国公司更有能力应对勒索，但是Albrecht 不会这样猜测，“事件的真实情况和公司对外宣称的存在多少出入还不得而知，所以很难科学衡量，数据也不具有十分的可信度。”

  其他安全专家很赞同这种观点。独立专家Graham Cluley 评论说，“我怀疑大多数受到勒索的公司都不会急于对外宣布，不管他们是否有能力自己处理，所以说统计数字可能是不可靠的。”ESET高级研究员David Harley 补充道，“我不知道这份数据的可信度有多少，不过从问题的性质来看，我们不会获得受影响公司的真实情况和所有数据。”

  Malwarebytes 调查显示，75%的加拿大企业选择支付赎金、58%的英国公司选择支付、22%的德国公司选择支付， 但只有 3%的美国企业支付了赎金。鉴于欧洲和美国在事件披露环节的做法差异，这样的数据让人感到更为惊讶。欧洲刑警组织发言人最近告诉 SecurityWeek，“我们坚信不能支付数据，因为一旦支付，就是对犯罪活动最大的支持。”

  PandaLabs 技术总监 Luis Corrons 评论说，“情况的确是这样，但是大企业一般会有自己的备份，他们决定支付赎金可能只是因为这是更加便捷便宜的方式。相反的，小公司就不一样了，当所有的数据都被加密、自己又没有进行备份的时候，不支付赎金就相当于业务瘫痪。”

  但是，欧洲刑警组织还是获得了一些专家的强烈支持的。 Malwarebytes 的首席恶意软件情报分析师Jerome Segura说道，“只要安全人员努力工作，找出所有漏洞，他们就可以为受害者创建解码器，这种方法常常会见效。当然，也不能100%保证，但是通过更多专家的努力，汇集更多的资源，解密概率就会越来越大。”

  在美国，FBI的建议就模棱两可的多了，“这需要公司自己作出决定，按照对自己最有利的方式解决问题。也就是说，要么还原备份数据，要么求助于安全专家，要么支付赎金。”但是根据Malwarebytes 的意思，企业也不必一定遵从官方建议。

  ESET的Harley说，“我们不能责怪任何个人，或是公司支付这笔赎金，就像是你不能责怪被抢劫者给出自己的钱包。事实上，既然我们谈论的是企业，不是个人，这背后就会有更多的责任，所有的员工的工作都掌握在领导者手里，因为最底层那些员工和董事会不同，一旦他们的经济状况出现问题，就很有可能难以生存。”

  Malwarebytes 的调查和这一问题的解决办法一样获得了广泛关注。为什么不同国家地区间会存在差异？为什么英国的受影响程度比美国更大，恢复时间比美国更长？这是因为攻击者的不同还是国家的安全态度不同呢？

原文链接：http://www.securityweek.com/40-percent-companies-will-pay-ransom