过去2年有近4成被勒索攻击的企业选择付钱解决，美国平均支付赎金居各国之冠达600万美元

一份报告指出，过去2年企业有8成遭受到过勒索软件攻击，其中美国企业平均付出600万美元来赎回资料。

这项报告是由电子邮件安全业者Mimecast针对742位企业资安管理人员进行调查而成。报告指出，在过去2年内遭到勒索软件攻击的企业中，平均攻击次数高达3000次。勒索软件来源一半（54%）是钓鱼信件附件，其次是被钓鱼信件导向恶意网站下载。

受访企业只有45%有做好档案备份以免于被勒索，或是得以缓解灾害。有83%的受访者相信他们可以不付钱而救回所有资料，不过实际上被勒索的企业有39%乖乖付了赎金，另有13%设法交涉以减少赎金。至于受害企业最后支付的金额，美国企业平均付了630万美元最多，加拿大企业也付了530万美元。其次英国、南非及德国受害者，分别付出85万、21万及20万美元。

77%受访企业相信可以在2天内回复正常运作。实际情况是42%被攻击的企业公司营运中断、36%发生严重断线，因勒索软件损失营收、流失客户者各有28%及21%。

其他数据方面，有39%受访IT经理认为，成功的勒索软件攻击事件会让他们丢了饭碗，而有25%的企业因为攻击事件而撤换CxO。