美国人的网络安全观很务实。比如说,尽管 86% 的人认为支付赎金只会鼓励更多的攻击,但如果公司企业确实支付了赎金, 70% 的人也表示接受,因为他们没有任何选择。但政界人士就得注意:87% 的人认为网络安全应该成为政府首要工作,却仅有 51% 的人认为政府当前的网络安全工作尚可接受。

随着 2020 大选的临近,威胁情报公司 Anomali 委托 Harris 调查美国人对网络安全与政政府态度。该项调查覆盖 2,000 名 18 岁以上美国公民,只关注当前认知程度和感受度很高的一个问题:勒索软件。

超过 1/5 的美国人经历过勒索软件攻击。年轻男性(18-34 岁之间)比女性更容易受到攻击(27% 对 16%)。调查并未给出确切原因,但可能是因为女性对待附件通常更为谨慎,而年轻男性则在互联网上更为冒险。经历过勒索软件攻击的人中,18% 是在个人设备上遭遇的,5% 是工作设备上。

美国人对待支付赎金的态度很明确,但也很宽容。个人设备遭攻击的人中,29% 选择了支付赎金;而遭遇攻击的公司企业中 46% 支付了赎金。尽管如此,66% 的人认为政府机构永远不应该支付赎金;64% 的人认为公司企业也不应该支付。70% 的美国人觉得,确实支付了赎金的组织机构,是因为别无选择。

于是,问题演变为:支付赎金的依据是什么?鉴于美国日益高涨的个人隐私观念,公司企业搬出个人信息作为支付赎金的最高理由,一点都不令人意外:58% 的公司提到是要保护客户信息;53% 提到保护员工信息。这些理由的重要程度甚至超过了平安保障 (49%) 和国家安全 (48%)。值得指出的是,公司自身保护——也就是维持公司常规服务,仅有 29% 的受访者提及。

对政府机构而言,这些数据就略有些反其道而行之了。支付赎金最主要的理由是保护国家安全 (62%);但保护个人信息仍旧得分颇高,占据了第二高的 56%。另外,组织机构自身防护也是一如既往地被排在最后,约 28% 的受访者提及。

调查结果反映出来的是:美国公民无论对政府还是对公司企业,态度都很明确,这些组织机构的主要职责就应该是保护公民个人数据。政界人士会留意这一点,因为民众对网络安全问题的了解及重视都有所增强。70% 的注册选民声称,将在未来的本地、州或联邦选举中考虑候选人的网络安全立场。64%的人称,不会投票给倾向于支付赎金给网络罪犯的候选人。

该调查进一步透露出,放任式态度在 2020 年大选中于政治候选人无益。87% 的美国人认为,网络安全应成为政府工作重点。在 35 岁以上的选民主力中,这一比例还要更高,达到了 92%。但同时,仅 51% 的人觉得政府的网络安全处理工作行之有效。

对于网络安全问题的担忧如此强烈,以至于接近 2/3 的美国人声称愿意增加联邦赋税,以支持政府网络安全工作,对抗美国公司企业及个人遭受的网络攻击。同样,持这种观点的人在 35 岁以上选民主力中比例更高,占 70%。

Anomali 全球威胁情报总监 Nicholas Hayden 称,看到普通美国民众如今更清楚网络安全的重要性,知道他们愿意出钱为网络安全做点什么,令人感觉欢欣鼓舞。

2020 年大选的候选人应该也会注意到这些数字。

Anomali 是位于硅谷的软件即服务威胁情报公司,2018 年 1 月 D 轮融资中筹集到 4,000 万美元资金,总融资额达 9,630 万美元。

Anomali 调查报告地址:

https://www.anomali.com/blog/anomali-harris-poll-ransomware-hits-1-in-5

声明:本文来自安全牛,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。