58%的CISO表示愿意支付勒索赎金,与执法部门建议背道而驰

admin
admin
admin
0
文章
0
评论
2026-06-03 04:06:40 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 一项针对美英750名CISO的调研显示58%受访者愿意支付勒索赎金,这与执法部门反对立场形成矛盾。数据显示支付后仅60%中小企业能完全恢复数据,且存在解密失败风险。文章指出企业需评估自身备份能力,若缺乏信心则支付可能是务实选择,但需权衡数据恢复不确定性与股东压力。 综合评分: 75 文章分类: 安全意识,数据安全,安全运营,应急响应,政策法规

cover_image

58%的CISO表示愿意支付勒索赎金,与执法部门建议背道而驰

数世咨询

2026年6月2日 16:00 河北

在小说阅读器读本章

去阅读

点亮上方「★星标 」更多干货内容,不再错过!

本文关键看点:

#01

一项针对美英两国共750名CISO的调研显示 ,58%的受访者表示,他们的组织愿意支付费用以终止勒索软件事件。

#02

保险公司Hiscox于2025年底的一项调查发现,支付赎金的中小企业,只有60%成功恢复了全部或部分数据。

#03

结论:如果发生勒索软件攻击,除非对自己的安全能力和稳健性非常有信心,否则支付赎金可能是最好的选择。

以下正文内容基于英文原文编译,可能存在语义偏差,请以原文为准。

以下为正文

如果明天遭遇勒索软件攻击,你会支付赎金来恢复数据吗?最新调查显示,超过半数的CISO表示他们会这么做。

这种情况越来越多的企业将不得不面对。”攻击持续增加,”安全厂商Absolute Software委托进行这项调查,其首席执行官Christy Wyatt表示。”企业在应对攻击方面有所准备——部分培训正在见效,AI也在发挥作用。但别忘了,攻击者拥有防御者所有的工具。”

在这项针对美英两国共750名CISO的调查中,58%表示他们的组织愿意支付费用以终止勒索软件事件。

这与两国执法部门的建议背道而驰。”英国政府的长期立场是,与执法部门合作伙伴一道,不鼓励、不支持、不纵容赎金支付要求。”英国国家网络安全中心(NCSC)的一位女发言人表示。

美国联邦调查局(FBI)同样警告不要屈服于勒索软件要求,并指出支付只会鼓励攻击者去攻击更多目标。

执法部门建议企业不支付的另一个原因是:即使支付了,也不能保证拿回数据。

考虑到这些风险和执法部门的反对,那些表示愿意支付的CISO,有多少会在关键时刻真正这么做?

由于被认为”丢脸”,很难获得确切统计数据,但证据表明相当数量的企业确实支付了赎金。

根据IDC去年的一项调查,遭遇勒索软件攻击的企业中,37%支付了赎金。但IDC安全服务研究总监David Clemente认为,这一比例可能更大。”我确信还有更多企业支付了赎金,只是不想公开承认。”他说。

然而,支付赎金后并非所有企业都能完事:根据IDC的数据,约5%的企业发现”解密不完整”。

保险公司Hiscox于2025年底的调查发现,支付赎金的中小企业中,只有60%成功恢复了全部或部分数据。

Absolute的Wyatt警告说:”你可能拿回数据,也可能拿不回来。”即便拿回了数据,也不意味着只有你拥有它:”我们听到过一些案例,企业支付赎金后,发现自己的凭证正在被分享。”

那么,这是否意味着企业不应该支付赎金?

IDC的研究发现,有预案的企业能够抵抗攻击——虽然会有不良影响。”约29%的企业能够从备份中恢复加密文件。”Clemente说。”然而,33%未支付赎金的企业发现,他们什么都无法恢复。”

英国零售商M&S(马莎百货)在2025年4月遭遇勒索软件攻击时没有支付赎金,导致内部物流系统中断,被迫关闭线上商店数月。该公司估计此次事件造成4亿美元的营业利润损失。

勒索软件支付困境对CISO来说仍然是一个难题,但M&S案例可能说明的道理是:如果遭遇勒索软件攻击,除非对自己的备份质量和稳健性非常有信心,否则支付赎金可能是最好的选择——政府和执法部门不会替你面对股东的怒火。

注:图片均来源于网络,无法联系到版权持有者。如有侵权,请与后台联系,做删除处理。

— 【 THE END 】—

🎉 大家期盼很久的#数字安全交流群来了!快来加入我们的粉丝群吧!

🎁多种报告,产业趋势、技术趋势

这里汇聚了行业内的精英,共同探讨最新产业趋势、技术趋势等热门话题。我们还有准备了专属福利,只为回馈最忠实的您!

👉 扫码立即加入,精彩不容错过!

😄嘻嘻,我们群里见!

更多推荐

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:数世咨询 《58%的CISO表示愿意支付勒索赎金,与执法部门建议背道而驰》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0