预计2019年勒索软件攻击损失可能升至115亿美元

发布日期：2017-11-27

美国网络安全机构Cybersecurity Ventures于近期发布一份报告，宣称随着近年来勒索软件的数量以及攻击频率的不断增加，其实际损失成本于2017年累计高达50 亿美元。

据称，研究人员预计2019 年的攻击损失可能升至115亿美元。相关数据显示，勒索软件于2015年所造成的实际损失仅仅只有3.25 亿美元。

研究人员经调查发现，当前勒索软件每隔40 秒就会针对目标业务发起攻击，然而预计2019 年时将会缩减为14 秒一次。

另外，医疗等公共机构将会比其他行业更加容易遭受攻击，预计 2020 年黑客针对医疗机构的感染将是现在的4 倍。但是，这并不一定意味着他们会支付更多的赎金，因为与勒索软件攻击所造成的实际损失相比(例如：数据损失、生产力遭到破坏、名誉损伤、业务中断等)，支付的赎金金额就显得微不足道了。

美国领先的多元化医疗公司 Aetna 首席安全官 Jim Routh 表示：

“未来，公司应该拒绝为了恢复数据而向黑客支付赎金的行为。其一家企业要想避免勒索软件攻击的话，需要定期备份系统所有数据、培训员工如何发现和应对钓鱼邮件(占网络攻击的 91%)，以及尽快更新各软件设备。”

然而，防止勒索软件攻击的安全措施说起来容易但做起来很难。CyberArk 首席执行官 Udi Mokady 近期表示，多数企业正在存储比特币，以便用于未来遭受勒索软件攻击后在紧急情况下支付赎金。

此外，英国大约三分之一的中小型企业也认为，当其他方案都不可实施时，他们更愿意利用手头上拥有的比特币应对勒索软件攻击活动。

目前，研究表明虽然愿意支付赎金的企业总数正在下降，但由于黑客已经在大规模攻击中“尝到了甜头”，因此他们将继续开发各勒索软件，以便感染目标企业后牟取暴利。