根据一份新报告，在遭受勒索软件攻击的组织中，几乎有十分之九会选择在再次受到攻击时支付赎金，而在未遭受攻击的组织中，这一比例为三分之二。

调查结果来自安全公司卡巴斯基的一份题为“企业高管如何看待勒索软件威胁”的报告，该报告指出勒索软件已成为一种永远存在的威胁，64% 的受访公司已经遭受过攻击，但更令人担忧的是，高管们似乎相信支付赎金是解决问题的可靠方法。

这份报告（可在此处获取）基于涉及北美、南美、非洲、俄罗斯、欧洲和亚太地区的 900 名受访者的研究。受访者在拥有 50 至 1,000 名员工的公司担任高级非 IT 管理职务。

卡巴斯基声称，在不得不处理勒索软件事件的组织中，有 88% 的企业领导人表示，如果面临再次攻击，他们会选择支付这笔钱。相比之下，在迄今为止尚未遭受勒索软件攻击的那些人中，只有 67% 的人愿意付款，而且他们不太愿意立即付款。

该报告还发现，那些成为攻击受害者的公司也更有可能尽早付款以重新获得对数据的访问权限，或者在尝试恢复其加密的短暂时间后付款数据。

卡巴斯基表示，公司之所以愿意拿出现金，可能是因为管理人员对如何应对此类威胁知之甚少。管理层也可能对恢复数据可能需要多长时间毫无准备，一些企业在恢复数据时损失的收入比仅仅支付赎金还要多。

但是，安全专家和政府机构强烈建议组织不要为勒索软件攻击买单，因为这只是证明这种活动是犯罪分子可行的商业模式。但正如卡巴斯基承认的那样，如果您的组织受到影响，这并没有多大帮助。

“因为这关乎业务连续性，高管们被迫就支付赎金做出艰难的决定。不过，绝不建议向犯罪分子捐款，因为这并不能保证加密数据会被退回，而且会鼓励这些网络犯罪分子这样做再来一次，”卡巴斯基企业产品营销副总裁 Sergey Martsynkyan 说。

付钱也可能不足以拯救一个组织。美国的一所大学最近在勒索软件攻击后被迫关闭，尽管支付了赎金并恢复了对其系统的访问。

卡巴斯基提供了一些建议来帮助防范恶意软件。其中包括一些明显的步骤，例如保持软件更新以最大程度地降低漏洞风险，设置勒索软件无法触及的离线备份，以及部署安全工具以进行高级威胁发现和检测。

智囊团表示，网络保险模式被打破，考虑禁止勒索软件支付
阅读更多
该安全机构还重点介绍了No More Ransom 网站，该网站由荷兰警方的国家高科技犯罪部门、欧洲刑警组织的欧洲网络犯罪中心、卡巴斯基和迈克菲发起。这为受勒索软件影响的人提供了建议，以及可能能够恢复数据的解密工具。

与此同时，卡巴斯基本身一直是怀疑该公司所有权以及与俄罗斯政府可能存在联系的目标，德国联邦网络安全机构最近警告公民不要安装卡巴斯基安全工具。就其本身而言，卡巴斯基坚持认为这些怀疑是出于政治动机，并表示它是一家与俄罗斯政府没有任何关系的私人公司。