IBM X-Force安全研究团队调查显示,2016年,除了恶意软件为网络罪犯带来创纪录的10亿美元收入外,勒索软件也成为他们的常用手段,原因之一可能是高达70%的企业满足了其勒索要求。其中,一半的企业支付了逾1万美元,而20%支付了逾4万美元。此外,60%的企业高管愿意支付赎金恢复数据;25%的企业高管表示,会根据数据类型选择支付2~5万美元赎金来恢复数据。
调查显示,小企业仍然是勒索软件攻击的重要目标。目前,只有29%的受调查小型企业遭到过勒索软件攻击,而中型企业的占比达57%。虽然网络罪犯可能并不指望从这些企业获得一大笔赎金,但他们看重的是这些企业由于缺乏网络安全培训而更容易受到攻击。在受调查的小型企业中,只有30%为其员工提供安全培训,而大型公司的比例为58%。
此外,网络罪犯开始选择采取大规模攻击的办法,通过减少对目标的筛选,随机发起攻击以期获得更多赎金。IBM发现,包含勒索软件的垃圾邮件数量在2016年达到史无前例的规模,较2015年惊人地增长了逾60倍。2015年0.6%的垃圾邮件包含勒索软件,但在2016年这一比例已接近40%。
在个人方面,IBM发现55%的家长会支付赎金来赎回个人照片;37%的消费者表示他们会支付超过100美元的赎金来取回数据。实际上,大多数勒索软件通常向用户索取300美元甚至更多。 |
