卡巴斯基的最新报告“企业高管如何看待勒索软件威胁”发现，88%曾经遭受过勒索软件攻击的组织中，如果再次面临攻击，企业负责人会选择支付赎金。而尚未成为受害者的企业中，只有67%会愿意支付赎金，而且他们不太愿意立即付款。

勒索软件仍然是一种突出的威胁，三分之二（64%）的企业已经遭受过其攻击，但企业高管们似乎认为支付赎金是解决这个问题的可靠方式。

勒索软件已经成为企业界的热门词汇，针对企业的大规模勒索软件攻击每周都出现在头条新闻中，仅在2021年，使用勒索软件的攻击数量就几乎翻了一番。这些统计数据提出了一个问题，即企业在遭受攻击时应如何应对，以及企业对向攻击幕后的网络罪犯支付赎金的态度如何。

根据这份报告，如果一个组织或企业在过去曾经是勒索软件的受害者，那么在发生新的攻击时，他们支付赎金的可能性就越大（88%）。这些企业也更倾向于尽快付费以立即访问其数据（33%曾受到攻击的公司以及15%从未成为受害者的公司），或者在解密尝试失败几天后付款（30%曾受到攻击的公司以及19%从未成为受害者的公司）。

之前曾经支付过赎金的企业或组织内部领导人认为这是找回数据的最有效方法，其中97%的人愿意再次这样做。企业愿意支付赎金，可能原因在于他们对如何应对这类威胁知之甚少，或者是因为恢复数据所需的时间较长，而企业在等待数据恢复时可能会损失比支付的赎金更多的钱。

勒索软件仍然是网络安全所面临的一个真正威胁。三分之二（64%）的企业确认他们曾遇到这类事件，66%的企业预测他们的业务会在某个阶段遭到攻击，企业认为勒索软件攻击比其他常见的攻击类型，如DDoS攻击、供应链攻击、APT攻击、加密货币挖矿或网络间谍活动更有可能发生。

                   ——卡巴斯基企业产品营销副总裁

“勒索软件已经成为企业所面临的一种严重威胁，经常有新的样本出现，而且APT组织经常在高级攻击中使用勒索软件。

即使是意外的感染也可能给企业造成严重问题。而由于这关系到企业的业务连续性，企业高管们被迫在支付赎金方面做出艰难的决定。尽管我们从不建议向罪犯支付赎金，因为这样做并不能保证加密的数据会被归还，而且还会鼓励这些网络罪犯再次作案。

在卡巴斯基，我们正在努力帮助企业社区避免遇到此类结果。对企业来说，遵循基本的安全原则非常重要，并寻求可靠的安全解决方案，以尽量减少遭遇勒索软件事件的风险。在反勒索软件日，值得记住这些做法。”

以下是卡巴斯基推荐的加强防范勒索软件的关键措施：

始终确保所有设备上的软件更新，避免攻击者利用漏洞渗透入网络。

将您的防御策略集中在检测横向移动和数据泄露到互联网上。特别注意要流出的流量，以检测网络罪犯对您网络的连接。

设置入侵者无法篡改的脱机备份。确保在遇到紧急情况下，您能够快速访问这些备份。

为所有端点都启用勒索软件保护。卡巴斯基反勒索软件工具企业版是一款免费工具，可以保护计算机和服务器免受勒索软件以及其他类型的恶意软件侵害，防止漏洞被利用。该产品与已经安装的安全解决方案兼容。

如果您是一家大型企业，请使用反APT和EDR解决方案，以实现高级威胁发现和检测，并进行调查和及时的事件补救措施，访问最新的威胁情报。使用MDR供应商来帮助有效地追踪高级勒索软件攻击。所有这些服务都可通过卡巴斯基专家安全获取。

如果您成为勒索软件的受害者，请绝对不要支付赎金。这并不能保证您找回自己的数据，但是却会鼓励网络罪犯继续从事这种业务。相反，请向当地执法机构报告这一事件。

您还可以在https://www.nomoreransom.org 网站查找解密工具。