信息來源:安全牛
近年來勒索軟件已經(jīng)成為威脅企業(yè)和個(gè)人數(shù)據(jù)安全的最大威脅之一。但是對(duì)于企業(yè)遭受勒索軟件攻擊的責(zé)任歸屬,是否應(yīng)當(dāng)賠付個(gè)人用戶,以及是否應(yīng)當(dāng)支付贖金方面,各國消費(fèi)者調(diào)查結(jié)果呈現(xiàn)較大分歧。
根據(jù)Veritas Technologies的最新調(diào)查研究,有40%的消費(fèi)者認(rèn)為企業(yè)領(lǐng)導(dǎo)者應(yīng)對(duì)企業(yè)遭受的勒索軟件攻擊負(fù)責(zé)。
此外,研究表明,大多數(shù)公眾認(rèn)為應(yīng)當(dāng)從遭受勒索軟件攻擊的企業(yè)中獲得賠償,65%的受訪者希望獲得賠償,甚至9%的受訪者希望將CEO送進(jìn)監(jiān)獄。
Veritas Technologies產(chǎn)品管理副總裁Simon Jelley表示:
作為消費(fèi)者,我們對(duì)勒索軟件的教育程度日益提高,因此我們不容忍那些沒有像我們自己那樣認(rèn)真對(duì)待勒索軟件的企業(yè)。
根據(jù)消費(fèi)者的觀點(diǎn),企業(yè)應(yīng)具備的兩個(gè)最基本要素是保護(hù)軟件(79%)和數(shù)據(jù)備份(62%)。現(xiàn)在看來,如果企業(yè)沒有正確掌握這些基本知識(shí),那么消費(fèi)者就準(zhǔn)備懲罰這些企業(yè)。
付不付贖金?
這項(xiàng)研究涵蓋六個(gè)國家和1.2萬名消費(fèi)者,大家似乎在支付贖金方面分歧頗大。總體來說,71%的消費(fèi)者希望公司抵御網(wǎng)絡(luò)欺凌,拒絕支付贖金以取回?cái)?shù)據(jù)。
但是,當(dāng)問題變得更加個(gè)人化,直接威脅到自己的數(shù)據(jù)時(shí),許多人會(huì)改變主意,并希望他們購買服務(wù)的企業(yè)與不法分子進(jìn)行談判。在財(cái)務(wù)數(shù)據(jù)方面,有55%的受訪者希望供應(yīng)商支付贖金以便拿回?cái)?shù)據(jù)。
Jelley表示:
企業(yè)似乎處于兩難境地,消費(fèi)者告訴他們既要支付贖金,又要不支付贖金。但是,作為客戶,我們真正要說的是,我們希望企業(yè)首先避免遭受攻擊,從而擺脫困境。消費(fèi)者希望企業(yè)能夠擁有無需協(xié)商即可恢復(fù)其數(shù)據(jù)的技術(shù)。這是雙贏的解決方案,考慮到由于未能將其付諸實(shí)踐而可能造成的品牌損害和客戶流失,對(duì)公司而言,如果沒有適當(dāng)應(yīng)對(duì)勒索軟件的系統(tǒng),風(fēng)險(xiǎn)實(shí)在太大了。
實(shí)際上,該研究表明,勒索軟件對(duì)企業(yè)品牌打擊巨大,消費(fèi)者會(huì)立刻用腳投票,44%的消費(fèi)者會(huì)停止從遭受過勒索軟件攻擊的公司那里購買商品。
各國勒索軟件民意調(diào)查數(shù)據(jù)對(duì)比
-
在中國,雖然80%的受訪者認(rèn)為企業(yè)一般不應(yīng)該進(jìn)行談判,但是當(dāng)涉及被調(diào)查者個(gè)人數(shù)據(jù)時(shí),這一數(shù)字急劇下降至只有16%。
-
英國人對(duì)抵制網(wǎng)絡(luò)欺凌的需求有最強(qiáng)烈的感覺,其中81%的人認(rèn)為企業(yè)不應(yīng)該與罪犯進(jìn)行談判。
-
法國人似乎是被調(diào)查國家/地區(qū)對(duì)企業(yè)最寬容的受訪者,其中24%希望歸咎于公司負(fù)責(zé)人,55%認(rèn)為只有罪犯才可能受到勒索軟件攻擊的指責(zé),只有36%的受訪者考慮在攻擊后放棄公司的服務(wù)。
-
相反,日本人和中國人的寬容度最低,分別有49%和51%的受訪用戶中斷了對(duì)受攻擊公司服務(wù)的使用,而中國用戶希望直接歸咎于業(yè)務(wù)負(fù)責(zé)人的比例也最高(66%)。
-
德國用戶對(duì)企業(yè)領(lǐng)導(dǎo)人的懲罰要求最為嚴(yán)厲,29%的用戶要求對(duì)受攻擊企業(yè)的領(lǐng)導(dǎo)人判刑。
相比之下,在美國,對(duì)領(lǐng)導(dǎo)人最多的建議懲罰方式是罰款(41%)。