日前，云端服务公司Mimecast对全球742名网络安全专业人士进行了调查，并编制最新报告《勒索软件就绪状况：面对现实差距》。根据该调查报告，在过去两年中，全球超过80%的企业组织都受到了勒索软件攻击，但受访高管们仍然对能够防止未来攻击抱有错误的安全感。

报告指出，美国的受害企业组织正在为安全漏洞付出更高代价：美国受害企业组织的平均赎金为630万美元，而英国仅为 84.8万美元，澳大利亚为5.9万美元。平均而言，39%的受害企业组织表示支付了赎金。然而，赎金仅是企业组织财务、声誉风险和损失的一部分，受访者提到的其他损失还包括运营中断（42%）、重大停机时间（36%）、收入损失（28%）和现有客户流失（21%）等。

除此之外，有39%的受访高管还表示他们可能会因攻击而失去工作，24%的受访高管表示企业组织在遭受攻击后其高管人员发生了变化。尽管有这种认识，但受访高管们似乎对其所在企业组织抵御攻击的能力过于自信。大约83%的受访者认为他们可以在不支付赎金的情况下取回所有数据，甚至有77%的受访者认为他们可以在短短五天内恢复正常运营。

Mimecast战略情报与安全研究负责人乔纳森·迈尔斯表示：“勒索软件攻击从未如此普遍，威胁行为者在其复杂性和部署便利性方面每天都在改进。企业安全团队的准备工作是应对勒索软件攻击的关键。很高兴看到网络安全领导者已经做好准备，但他们必须继续积极主动并努力改进流程。这份报告清楚地表明企业组织在勒索软件攻击中所付出的代价，这一代价也让网络犯罪分子更加有动力开展攻击活动。”

在已经发生的勒索软件攻击中，最常见的攻击媒介是网络钓鱼电子邮件中的恶意附件（54%）。许多受访者认为，他们的企业组织需要更高级的安全性（45%）和更频繁的最终用户培训（46%）来应对威胁。