過去2年有近4成被勒索攻擊的企業選擇付錢解決，美國平均支付贖金居各國之冠達600萬美元

一份報告指出，過去2年企業有8成遭受到過勒索軟體攻擊，其中美國企業平均付出600萬美元來贖回資料。

這項報告是由電子郵件安全業者Mimecast針對742位企業資安管理人員進行調查而成。報告指出，在過去2年內遭到勒索軟體攻擊的企業中，平均攻擊次數高達3000次。勒索軟體來源一半（54%）是釣魚信件附件，其次是被釣魚信件導向惡意網站下載。

受訪企業只有45%有做好檔案備份以免於被勒索，或是得以緩解災害。有83%的受訪者相信他們可以不付錢而救回所有資料，不過實際上被勒索的企業有39%乖乖付了贖金，另有13%設法交涉以減少贖金。至於受害企業最後支付的金額，美國企業平均付了630萬美元最多，加拿大企業也付了530萬美元。其次英國、南非及德國受害者，分別付出85萬、21萬及20萬美元。

77%受訪企業相信可以在2天內回復正常運作。實際情況是42%被攻擊的企業公司營運中斷、36%發生嚴重斷線，因勒索軟體損失營收、流失客戶者各有28%及21%。

其他數據方面，有39%受訪IT經理認為，成功的勒索軟體攻擊事件會讓他們丟了飯碗，而有25%的企業因為攻擊事件而撤換CxO。