越来越多上市公司已经开始将勒索软件列为前瞻性风险因素

       现在越来越多的上市公司在向美国证券交易委员会提交的文件中，将赎金软件列为前瞻性风险因素。在过去的12个月里，已经有超过1000份文件提到赎金软件作为风险因素，仅2020年1月1日到现在，就有超过700份，预计今年这一数字将轻松超过2019年的数字。

       目前，在向美国监管机构提交的年报（10K和20F）、季报（10Q）、特殊事件备案（8K和6K）以及向美国监管机构提交的注册表（S1）中，都会经常提到赎金软件。Alphabet、美国航空、麦当劳、Tupperware和Pluralsight等大牌公司，仅在过去两天就将赎金软件列为其业务的潜在风险。

这些申报的目的是为了告诉股东，公司很容易受到攻击，也可能成为赎金软件团伙的攻击目标，任何赎金软件的感染都可能给公司带来巨大的、不可忽视的损失。为此，2018年2月SEC发布了正式的指导意见，要求企业加强对网络安全风险的披露。该文件中提到，赎金软件攻击是需要披露的一类事件，尤其是当攻击事件被广泛报道于新闻中，预计会在当季造成明显的财务损失，并可能影响股价（股东利润）的情况下，需要披露。

如今，赎金软件犯罪团伙已经不再以家庭用户为目标，而主要是针对大型企业网络，寻求奢侈的赎金支付。现在，赎金软件团伙对大公司的追杀十分凶猛。他们攻破网络，利用专门的工具最大限度地扩大损失，在黑暗的门户网站上泄露企业信息，甚至给记者提供小道消息，为企业制造负面新闻，以报复拒绝支付的企业。

赎金软件感染的危害现在已经达到了难以想象的程度。赎金软件要求500美元解密文件的日子已经一去不复返了。根据处理赎金软件事件响应公司Coveware发布的一份报告显示，赎金软件勒索的平均解密费在11万美元左右徘徊。