行業(yè)動(dòng)態(tài)

付不付贖金?勒索軟件民調(diào)結(jié)果差異巨大
來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2020-06-16    瀏覽次數(shù):
 

信息來(lái)源:安全牛

近年來(lái)勒索軟件已經(jīng)成為威脅企業(yè)和個(gè)人數(shù)據(jù)安全的最大威脅之一。但是對(duì)于企業(yè)遭受勒索軟件攻擊的責(zé)任歸屬,是否應(yīng)當(dāng)賠付個(gè)人用戶,以及是否應(yīng)當(dāng)支付贖金方面,各國(guó)消費(fèi)者調(diào)查結(jié)果呈現(xiàn)較大分歧。

根據(jù)Veritas Technologies的最新調(diào)查研究,有40%的消費(fèi)者認(rèn)為企業(yè)領(lǐng)導(dǎo)者應(yīng)對(duì)企業(yè)遭受的勒索軟件攻擊負(fù)責(zé)。

此外,研究表明,大多數(shù)公眾認(rèn)為應(yīng)當(dāng)從遭受勒索軟件攻擊的企業(yè)中獲得賠償,65%的受訪者希望獲得賠償,甚至9%的受訪者希望將CEO送進(jìn)監(jiān)獄。

Veritas Technologies產(chǎn)品管理副總裁Simon Jelley表示:

作為消費(fèi)者,我們對(duì)勒索軟件的教育程度日益提高,因此我們不容忍那些沒(méi)有像我們自己那樣認(rèn)真對(duì)待勒索軟件的企業(yè)。

根據(jù)消費(fèi)者的觀點(diǎn),企業(yè)應(yīng)具備的兩個(gè)最基本要素是保護(hù)軟件(79%)和數(shù)據(jù)備份(62%)?,F(xiàn)在看來(lái),如果企業(yè)沒(méi)有正確掌握這些基本知識(shí),那么消費(fèi)者就準(zhǔn)備懲罰這些企業(yè)。

付不付贖金?

這項(xiàng)研究涵蓋六個(gè)國(guó)家和1.2萬(wàn)名消費(fèi)者,大家似乎在支付贖金方面分歧頗大??傮w來(lái)說(shuō),71%的消費(fèi)者希望公司抵御網(wǎng)絡(luò)欺凌,拒絕支付贖金以取回?cái)?shù)據(jù)。

但是,當(dāng)問(wèn)題變得更加個(gè)人化,直接威脅到自己的數(shù)據(jù)時(shí),許多人會(huì)改變主意,并希望他們購(gòu)買(mǎi)服務(wù)的企業(yè)與不法分子進(jìn)行談判。在財(cái)務(wù)數(shù)據(jù)方面,有55%的受訪者希望供應(yīng)商支付贖金以便拿回?cái)?shù)據(jù)。

Jelley表示:

企業(yè)似乎處于兩難境地,消費(fèi)者告訴他們既要支付贖金,又要不支付贖金。但是,作為客戶,我們真正要說(shuō)的是,我們希望企業(yè)首先避免遭受攻擊,從而擺脫困境。消費(fèi)者希望企業(yè)能夠擁有無(wú)需協(xié)商即可恢復(fù)其數(shù)據(jù)的技術(shù)。這是雙贏的解決方案,考慮到由于未能將其付諸實(shí)踐而可能造成的品牌損害和客戶流失,對(duì)公司而言,如果沒(méi)有適當(dāng)應(yīng)對(duì)勒索軟件的系統(tǒng),風(fēng)險(xiǎn)實(shí)在太大了。

實(shí)際上,該研究表明,勒索軟件對(duì)企業(yè)品牌打擊巨大,消費(fèi)者會(huì)立刻用腳投票,44%的消費(fèi)者會(huì)停止從遭受過(guò)勒索軟件攻擊的公司那里購(gòu)買(mǎi)商品。

各國(guó)勒索軟件民意調(diào)查數(shù)據(jù)對(duì)比


  • 在中國(guó),雖然80%的受訪者認(rèn)為企業(yè)一般不應(yīng)該進(jìn)行談判,但是當(dāng)涉及被調(diào)查者個(gè)人數(shù)據(jù)時(shí),這一數(shù)字急劇下降至只有16%。
  • 英國(guó)人對(duì)抵制網(wǎng)絡(luò)欺凌的需求有最強(qiáng)烈的感覺(jué),其中81%的人認(rèn)為企業(yè)不應(yīng)該與罪犯進(jìn)行談判。
  • 法國(guó)人似乎是被調(diào)查國(guó)家/地區(qū)對(duì)企業(yè)最寬容的受訪者,其中24%希望歸咎于公司負(fù)責(zé)人,55%認(rèn)為只有罪犯才可能受到勒索軟件攻擊的指責(zé),只有36%的受訪者考慮在攻擊后放棄公司的服務(wù)。
  • 相反,日本人和中國(guó)人的寬容度最低,分別有49%和51%的受訪用戶中斷了對(duì)受攻擊公司服務(wù)的使用,而中國(guó)用戶希望直接歸咎于業(yè)務(wù)負(fù)責(zé)人的比例也最高(66%)。
  • 德國(guó)用戶對(duì)企業(yè)領(lǐng)導(dǎo)人的懲罰要求最為嚴(yán)厲,29%的用戶要求對(duì)受攻擊企業(yè)的領(lǐng)導(dǎo)人判刑。
    相比之下,在美國(guó),對(duì)領(lǐng)導(dǎo)人最多的建議懲罰方式是罰款(41%)。



 
 

上一篇:意大利公司出售加密器給惡意軟件團(tuán)伙,獲利超過(guò)50萬(wàn)美元

下一篇:2020年06月16日 聚銘安全速遞