|
|
51CTO旗下网站
|
|
移动端

支付还是不支付赎金?这是个问题

根据Veritas Technologies的研究,有40%的受访者认为企业领导者应对企业遭受的勒索软件攻击负责。而65%受访者希望从受到勒索软件侵害的企业中获得赔偿,还有9%的人甚至希望将CEO送进监狱。

作者:kirazhou来源:FreeBuf|2020-06-21 05:55

根据Veritas Technologies的研究,有40%的受访者认为企业领导者应对企业遭受的勒索软件攻击负责。而65%受访者希望从受到勒索软件侵害的企业中获得赔偿,还有9%的人甚至希望将CEO送进监狱。

企业应具备的两个最基本要素是保护软件(79%)和数据备份(62%)。如果企业没有做到这些基础,那么就要做好受到用户指责的准备了。

支付or不支付赎金

这一项研究涵盖了6个国家和12000名消费者,但在支付赎金方面仍然存在争议。

一方面,71%的人希望公司勇敢地抵御网络欺诈,拒绝支付赎金取回数据。但是,当问题变得更加个人化,比如直接威胁到自己的数据时,许多人会改变主意,并希望企业进行数据赎回协商。尤其是在财务数据方面,有55%的受访者希望企业支付赎金。

“用户告诉企业既要支付赎金,又要不支付赎金。”而最好的方式是企业能够在不向攻击者妥协地情况下拥有自行恢复数据的技术和能力,这才是用户和企业的双赢的解决方案,如果企业做不到这一点,会面临可能的品牌损害和客户流失。

该研究同样证明了以上的观点,也就是某些消费者会快速对遭受勒索软件攻击存在数据风险的公司失去信心——44%的消费者会停止从这类公司购买商品。

各国的处理

中国:80%的受访者认为企业不应该和犯罪分子进行谈判协商,但是当涉及到个人数据时,这些受访者容易改变主意(希望企业通过谈判拿回数据),拒绝谈判的比例也从80%降低到只有16%。

英国:强烈抵制网络欺诈/欺凌,81%的人认为企业不应该与罪犯进行谈判。

法国:这似乎是被调查国家/地区中最宽容的受访者,其中有24%的人会责怪公司负责人,有55%的人认为只能归咎于勒索软件攻击,只有36%的人考虑在攻击后放弃公司的服务。

美国:最普遍的做法是通过罚款来指责相关负责人,这一比例达到41%

此外,在日本和中国,遭受攻击后分别有49%和51%的公司服务中断,而66%的中国受访者认为会将问题归咎于业务负责人,相比而言,德国对攻击者最为严厉,29%受访者认为公司领导人是罪魁祸首。

【编辑推荐】

  1. 昨日美国被黑客攻击,全国网络几乎瘫痪
  2. 僵尸网络威胁:全球350万网络摄像机易遭黑客攻击
  3. 2.3 Tbps :史上最大规模的DDOS攻击
  4. 物联网僵尸网络如何通过DDoS攻击并感染设备
  5. 调查显示:超过30 %企业遭受过网络攻击,如何防范?
【责任编辑:赵宁宁 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢
24H热文
一周话题
本月获赞

订阅专栏+更多

实操案例:Jenkins持续交付和持续部署

实操案例:Jenkins持续交付和持续部署

微服务架构下的自动化部署
共18章 | freshman411

167人订阅学习

思科交换网络安全指南

思科交换网络安全指南

安全才能无忧
共5章 | 思科小牛

101人订阅学习

云计算从入门到上瘾

云计算从入门到上瘾

传统IT工程师的转型
共26章 | 51CTO阿森

256人订阅学习

视频课程+更多

Web安全原理与防御

Web安全原理与防御

讲师:Web安全探究者66543人学习过

Web安全基础之Http协议

Web安全基础之Http协议

讲师:Web安全探究者14120人学习过

缓冲区溢出-CTF-PWN

缓冲区溢出-CTF-PWN

讲师:Margin11104人学习过

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊

51CTO服务号

51CTO官微