终端安全公司Malwarebytes新近发布的一份报告显示，39%的企业去年受到了勒索软件攻击。其中，40%的企业为了恢复数据支付了赎金。这些统计来源于一项新研究《勒索软件现状》，其目的是探索勒索软件对企业的影响。

来自美国、加拿大、英国和德国的540位首席信息安全官、首席信息官和IT主管参与了此项研究，他们来自的公司平均雇员数量为5400人。由于对IT的依赖程度最深，受害最大的行业是医疗和金融服务。不过，这项研究得到的最引人注目的结果是国家之间的不同。比如，英国54%的机构去年受到了勒索软件的冲击，而该数字在德国仅为16%。

这种差距的来源可能与人们对不同区域的信心有关。尽管欧洲刑警组织正在尝试通过自家的“nomoreransom”网站尝试协调解密文件的可能性，人们最常见的观念是，一旦受到感染，没有攻击者的解密秘钥，文件将很难恢复。F-Secure公司安全专家Mikael Albrecht说：“有些勒索软件家族存在漏洞，这让受害者能够破解加密，但绝大多数并不是这样。”

数据同样显示，英国受害程度比美国更深，而且更难恢复。“58%的美国机构能够将感染的限制在终端数量的1%之内，而英国的机构则有10%遭遇了勒索软件传播到网络全部终端上的经历。”

人们很有可能会问，这些数字是否意味着美国公司对于勒索软件攻击的准备比英国同行更充分。Albrecht不愿意对此进行推测。“公司在上报事件方面是否开诚布公？这个领域很难进行科学的统计，而且对现有的所有数字都应当打上一个问号。”

其他安全专家与此意见一致。独立专家Graham Cluley评论称：“我怀疑，绝大多数遭到恶意软件袭击的企业（不论它们是通过网络防御解决事件的，还是交了赎金）不会冲出来宣布发生了什么，因此统计数字有可能并不可靠。”ESET公司高级研究员David Harley补充称：“我很怀疑究竟能信任该领域里的多少数据：基于问题的本质，我们无法从受影响公司处得到完整的披露。”

Malwarebytes的调查显示，加拿大75%的机构选择交钱；该数字对英国而言是58%；对德国是22%。不过，仅有3%的美国机构会选择付钱。考虑到欧洲和美国执法当局给出的建议之间的不同，该现象甚至更加令人吃惊。某欧洲刑警组织发言人最近对媒体表示：“我们坚定相信不付钱建议，因为如果付钱，你就是在支持犯罪活动。”PandaLabs公司技术主管Luis Corrons则说：“嗯，他们肯定会这么说”。不过他补充称：“大公司通常有备份。他们付款的原因可能是付赎金更加方便，甚至更便宜。小公司就不一样了，随着你所有的数据被加密，并且你缺乏可用的备份，不付款基本等同于关张大吉。”

然而，也有支持欧洲刑警组织说法的证据。Malwarebytes公司首席恶意软件情报分析师Jerome Segura说：“安全研究人员正在努力检测所有漏洞，然后为受害者制作解密器，这经常有用。当然，这并不是打包票。不过，通过整合安全专家和资源，能制作的解密密钥将会更多。这会是个好趋势。”

在美国，联邦调查局的意见更加模糊：“企业应当自行决定采取的方式。也就是，恢复到备份系统，联系安全专家，或者付款”。Malwarebytes的数据显示，企业没有完全按照官方建议行事。

你不能怪他们，或者公司，愿意为避免经济自杀付钱。就像你没办法责怪被持刀抢劫的人交钱。事实上，因为我们讨论的更多是企业，而不是个人，为了避免员工全部下岗，付款反而是更负责任的做法。特别是考虑到金字塔底部的员工比董事会成员更难从经济灾难中恢复的时候。

Malwarebytes的报告抛出的问题和它回答的一样多，这是一份很棒的报告。不同地理区域之间为什么差距会这么大？英国为什么会比美国更容易受到影响？美国恢复的速度为什么更快？这是因为攻击它们的黑客团队不同，还是国家之间对待安全的态度不同？