近日Cybereason的研究发现，在过去选择支付赎金要求的大多数组织都无法幸免于随后的勒索软件攻击，这些攻击往往是由相同的威胁者所为。事实上，80%支付了赎金的组织受到了二次攻击，而且几乎有一半是由同一个威胁集团攻击的。

多数组织因勒索软件攻击而经历了重大的业务影响，包括收入损失（66%）、组织品牌受损（53%）、计划外裁员（29%），甚至完全关闭业务（25%）。

研究发现，企业遭遇勒索软件攻击后，会进行两个解决方案来改善，包括安全意识培训（48%）和安全操作（48%）。研究强调，预防是降低勒索软件风险的最佳策略。

勒索软件会选择合适的“目标客户”。

一般情况下，政要部门、中大型企业、金融、医疗，只要对社会和国家具有影响的机构都是攻击者的首选“目标”。不难理解，因为这些重要机构的数据价值足够高，一旦受到威胁更容易支付赎金。

一些企业机构为了减小影响选择支付赎金来息事宁人。

犹他大学是最近遭遇勒索软件攻击的教育机构。犹他大学为了减轻勒索软件的攻击，支付了457,059.24美元。

Uber前CSO因向黑客支付10万美元以掩盖大规模数据泄露事件而被捕。泄露数据涉及5700万Uber用户和驾驶员的个人数据，黑客其以此要挟Uber支付六位数的赎金，而Uber选择支付赎金来掩盖数据泄露的事实。

事实上，数据具有较高的复制性和传播性，支付赎金不能遏止泄露数据的传播，只能纵容勒索行为的变本加厉。

这些攻击组织是不值得信任的。

因为，企业无法确定攻击者有没有在系统中植入更多的恶意软件。同时数据是可以复制的，所以，也无法保证他们不将非法访问权售卖或转移给其他网络犯罪团伙。

所以，关键的数据一定要进行加密。黑客窃取到的是加密后的文件数据，没有重复利用的价值，不能对受害企业造成持续性伤害。

Mimecast的电子邮件安全状况报告显示，大多数勒索攻击是通过电子邮件完成的。调查研究显示，曾被勒索攻击中有九成的企业，事后分析都和电子邮件有关。电子邮件是许多政企高度信任的数据传播渠道，所以保护电邮安全就显得尤为关键。

除去勒索邮件，电子邮件攻击的形式有许多种，还包括病毒链接、恶意附件、钓鱼邮件、邮件篡改、中间人攻击、撞库登录等多种攻击形式。并且多数攻击较为隐蔽，并且具有长期潜伏性和隐蔽性，有的企业可能已被攻击仍浑然不知，而非专业的安全机构是很难被发现的。

商务密邮：在数据信息如此重要的今天，涉密企业或数据价值较高的机构应引起足够重视。企业机构对数据进行加密传输、加密储存以及加密备份是必要的选择。

商务密邮作为国内专业的邮件安全服务提供商，始终倡导“内外兼防”安全防护策略。不仅对邮件数据进行高强度的加密，还配备严谨丰富的管控模块，拥有邮件安全管理体系如，离职管控、邮件跟踪、邮件备份、强制加密等的管理策略，从邮件建立、发送、接收再到存储，全面保障企业级用户的邮件安全。