网络安全软件公司 Semperis 周二发布的《2024年勒索软件风险报告》，本报告对四个国家/地区的企业 IT 高管的调查，在过去 12 个月中，遭受勒索软件攻击的公司中，有近三分之一的公司支付了四次或更多次赎金，以重新获得对其系统的访问权限。

在过去的一年中，勒索软件攻击已成为全球企业面临的严峻挑战。在法国、德国、英国和美国等地区，多个行业的32%的企业在遭受网络攻击后，作出了多次付款的决策。

在接受调查的德国企业中，有将近一半（49%）的公司选择支付了四次或以上的赎金。而在美国的受访企业中，这一比例是21%。

近四分之三（74%）的公司表示，他们遭受了多次攻击，87%的公司表示这些攻击造成了一定程度的破坏。Semperis表示，美国和英国的公司遭受勒索软件攻击的可能性略高，每个国家都有85%的公司在过去12个月内报告了此类攻击。

在参与调查的900家公司里，有约75%的公司选择了支付赎金来恢复对其数据的控制权；其中，约有10%的公司透露，它们支付的赎金超过了60万美元。

报告指出：“勒索软件最初被视为一种偶尔出现的威胁，然而如今它已蜕变为一个难以对付的强敌。攻击行为变得愈发频繁，不再仅限于个别孤立事件。”

根据报告，超过80%的勒索软件攻击对组织的IT身份管理系统造成了破坏，这包括了Microsoft Active Directory和Entra ID。然而，令人担忧的是，超过一半（61%）的被攻击者表示，他们并未拥有针对这些关键系统的备份方案。

勒索软件攻击已经从单个行为者群体演变为“一个松散联盟中的多个团体共同进行的活动”，Semperis顾问、前美国国家网络总监克里斯•英格利斯（Chris Inglis）说。这意味着一家公司通常必须与多个攻击者进行谈判并支付费用。因此，企业需要采取更为积极的安全措施，包括建立备份和恢复计划，以及培养持续应对攻击的心态。

他说：“那些仅依赖付款策略的公司，实际上正步入一条更为崎岖的道路，他们的挑战将远超预期。”

根据这家位于新泽西州霍博肯的公司Semperis的观点，公司应当采取“持续遭到攻击”的心态来应对安全威胁。

报告指出，不法分子通过信息共享和购买现成的勒索软件即服务(RaaS)工具包来实施攻击。他们还利用监管罚款这一手段，对以往未受影响的行业进行攻击。

报告称，在遭受网络攻击的公司中，超过三分之一的公司（35%）支付了赎金，要么没有从攻击者那里收到解密密钥，要么获得了损坏的密钥导致数据无法恢复。

* https://www.legaldive.com/news/some-companies-pay-ransomware-attackers-multiple-times-survey-finds/722715/
图片均来源于网络，无法联系到版权持有者。如有侵权，请与后台联系，做删除处理。