ESG调查：不能靠支付赎金解决勒索问题！-





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

用AI重新定义数据安全监测，让数据安全变简单

2026-03-17

金融机构数据安全能力体系建设与落地实践

2026-02-27

开工大吉｜策马扬鞭，跃启新程！

2026-02-25

浙江省委宣传部副部长、省委网信办主任赵磊：守正创新辩证施策全力推动网络生态治理工作迈上新台阶

2026-02-10

美创产品全面入围中直机关2025年网络设备框架协议采购项目

2026-02-04

中央网信办、工业和信息化部、公安部关于开展2026年个人信息保护系列专项行动的公告

2026-04-03

全国网络安全标准化技术委员会2026年第一次“标准周”活动在珠海举办

2026-04-02

OpenClaw，医院的下一个AI爆款？

2026-03-26

OWASP GenAI 2026数据安全风险解析

2026-03-25

生成式AI数据安全告急！三大阶段21类风险，企业如何守住数据底线？

2026-03-23

ESG调查：不能靠支付赎金解决勒索问题！

发布时间：2022-04-22 阅读次数： 571 次

企业战略集团（Enterprise Strategy Group，简称“ESG”）开展了一项最新调查，研究发现勒索软件团伙在收到企业支付的赎金后，完整归还被盗数据的比例正不断降低。ESG研究团队表示，支付赎金在很多情况下，会让勒索攻击的后果不断恶化，让勒索软件团伙不断索要另外的赎金。

将应对勒索列为优先工作

这项调查由SaaS化数据保护服务商KeepIt公司委托ESG开展，对北美和西欧地区的620位企业IT和网络专业人士进行了调查。调查数据显示，56%的勒索软件受害者支付了赎金，以期重新获得对数据、应用程序或系统的访问权。但只有14.5%的受访者表示实际上拿回了全部数据。

研究发现，79%的受访IT和网络专业人士表示在去年遭到过勒索软件攻击，17%的受访者声称每周都会面对勒索攻击的威胁。目前，已有79%的受访者将勒索软件防护列入其业务优先级的前五项。

ESG业务总监Christophe Bertrand表示，许多企业组织在制定各自的战略和流程，以应对缺乏行业参考架构或勒索软件保护指南的现状。这份报告的结果有助于企业了解勒索软件攻击后恢复数据的最重要组成部分，但愿组织可以将此作为指导，以做好防备。

当一家组织对勒索软件采取了一些预防措施，但仍遭受攻击时该怎么应对？支付赎金不太可能完全解决数据恢复的问题。

数据备份很重要

调查发现，数据备份被列为许多组织在遭到勒索软件攻击后使用的首要方法，这表明备份对整体业务系统及数据恢复很重要。许多组织转向“紧急最佳实践”，比如从严加保管或隔离的存储系统恢复数据，或从不可变的备份（黄金副本）恢复数据。这些策略已被证明比支付赎金更能帮助业务系统恢复。

这也意味着IT团队在备份解决方案时，需要考虑混合型解决方案，以便支持本地、云端或结合两者的部署模式。公共云已成为目前主要的备份模式，39%的受访者计划在遭到勒索软件攻击后从公共云服务恢复数据。然而，混合备份方案越来越受欢迎。ESG称在计划使用严加保管或隔离的保护存储系统的受访者当中，47%计划从本地资源和公共云资源中同步恢复数据。

此外，在计划使用不可变的备份（黄金副本）来恢复数据的受访者当中，有55%计划利用混合备份模式来恢复被盗数据。

本文来自安全内参，如有侵权联系删除

上一条：如何加快培育全国统一的数据市场？
下一条：国家邮政局等联合启动邮政快递领域个人信息安全治理专项行动