勒索软件攻击所造成的实际损失在 2019 年或将达到 115 亿美元

HackerNews.cc 11 月 20 日报道，美国网络安全机构 Cybersecurity Ventures 于近期发布一份报告，宣称随着近年来勒索软件的数量以及攻击频率的不断增加，其实际损失成本于 2017 年累计高达 50 亿美元。据称，研究人员预计 2019 年的攻击损失可能升至 115 亿美元。相关数据显示，勒索软件于 2015 年所造成的实际损失仅仅只有 3.25 亿美元。

研究人员经调查发现，当前勒索软件每隔 40 秒就会针对目标业务发起攻击，然而预计 2019 年时将会缩减为 14 秒一次。另外，医疗等公共机构将会比其他行业更加容易遭受攻击，预计 2020 年黑客针对医疗机构的感染将是现在的 4 倍。但是，这并不一定意味着他们会支付更多的赎金，因为与勒索软件攻击所造成的实际损失相比（例如：数据损失、生产力遭到破坏、名誉损伤、业务中断等），支付的赎金金额就显得微不足道了。

美国领先的多元化医疗公司 Aetna 首席安全官 Jim Routh 表示：“ 未来，公司应该拒绝为了恢复数据而向黑客支付赎金的行为。其一家企业要想避免勒索软件攻击的话，需要定期备份系统所有数据、培训员工如何发现和应对钓鱼邮件（占网络攻击的 91%），以及尽快更新各软件设备。

然而，防止勒索软件攻击的安全措施说起来容易但做起来很难。CyberArk 首席执行官 Udi Mokady 近期表示，多数企业正在存储比特币，以便用于未来遭受勒索软件攻击后在紧急情况下支付赎金。此外，英国大约三分之一的中小型企业也认为，当其他方案都不可实施时，他们更愿意利用手头上拥有的比特币应对勒索软件攻击活动。目前，研究表明虽然愿意支付赎金的企业总数正在下降，但由于黑客已经在大规模攻击中“尝到了甜头”，因此他们将继续开发各勒索软件，以便感染目标企业后牟取暴利。

消息来源：Csoonline，译者：青楚

source: hackernews.cc.thanks for it.