遭受勒索软件攻击的组织可能会遭受几种类型的损失。他们可能会失去对可能无法恢复的敏感客户或财务数据的访问。他们可能会因支付金钱或试图从网络攻击中恢复而亏损。他们可能会失去客户或用户的信任，而这些客户或用户可能会回避与他们再次合作。

勒索软件可以威胁任何类型的企业，无论大小。但是中小型企业尤其容易受到这类攻击的伤害。

根据对中小企业500多名c级管理人员的调查，报告发现，46%的受访者已经遭受过勒索软件攻击。其中，73%的人承认支付金钱是为了恢复他们的数据。

但满足网络罪犯的需求的成本可能很高。在遭受勒索软件攻击的用户中，43%的人说他们支付了1万至5万美元试图取回自己的数据，13%的人支付了10万美元以上。

约26%的中小企业表示，他们从未支付过，但会考虑这样做。其中，60%的人说他们会花钱迅速恢复文件，而53%的人说他们会花钱保护公司在数据保护和恢复方面的公众形象。

然而，网络攻击者并不是一个值得信任的群体，所以支付金钱并不能保证你能重新获得你的数据。在接受调查的人中，17%支付了金钱的人表示，他们只能找回部分文件。

企业应为勒索软件攻击做好准备

大多数中小企业(83%)表示，他们确实觉得自己已经为勒索软件攻击做好了准备。但也有17%的人承认没有做好准备。在这方面，时间和资源是两个最大的制约因素。大约32%的中小企业表示，他们研究勒索软件缓解方案的时间有限。同样比例的受访者表示，他们的IT员工已经忙得不可开交，以至于公司没有必要的资源来应对勒索软件的威胁。此外，四分之一的受访者表示，他们没有缓解勒索软件攻击的计划。

勒索软件并不是一个新现象。然而，令人惊讶的是，许多企业对勒索软件攻击毫无准备。令人震惊的是，在这个世界应该团结起来与毒品作斗争的时代，罪犯却为了个人的- -通常是经济的- -利益而掠夺毫无戒心的人和企业。而且，在很多情况下，这些坏人实际上是在从中受益。通过使用适当的策略，比如网络安全和教育等防范措施，以及数据备份和灾难恢复等保护措施，你永远不应该担心支付勒索软件。”

面对网络攻击企业如何补救

为了帮助中小企业保护自己免受勒索软件的影响，备份和灾难恢复是最重要的。

提前发现潜在的攻击是防止它发生的理想方法。然而，如果一个企业遭到破坏，立即采取补救措施是最优先考虑的，而且不应该以支付金钱的形式。适当的备份和灾难恢复在损害事件之前到位，一个组织可以快速恢复其数据或旋转其操作来恢复服务。