در بررسی های اخیرا از افراد و سازمان هایی که در سال 2017 قربانی باج افزارها شده اند. نشان می دهد که فقط 55 درصد از آنها موفق شده اند اطلاعات خود را به دست بیاورند . که در مقایسه با سال 2016 این آمار 61 درصد کاهش یافته است.
طبق گزارش 5 ساله دفاع تهدید سایبری CyberEdge Group که سالانه 1200 نفر از تصمیم گیرندگان و متخصصین فناوری اطلاعات را از 17 کشور، 6 قاره و 19 صنایع افراد و سازمان هایی را که قربانی باج افزار شده اند، مورد بررسی قرار می دهند. و هکرها از آنها خواسته اند تا با بیت کوین باج پرداخت کنند. به طرز شگفت انگیزی تنها نیمی از قربانیان باج افزار موفق شده اند که فایل های خود را بازیابی کنند. در حالی که نیمی دیگر اذعان کرده اند که اطلاعات خود را از دست داده اند.
از شرکتهایی که حاضر به پرداخت جبران خسارت نبودند، 87٪ آنها اطلاعات خود را بازیابی کردند. تنها نیمی از پاسخ دهندگان پذیرفته اند که پس از آلوده شدن سیستم آنها به باج افزار هنوز موفق نشده اند اطلاعات از دست رفته خود را بازیابی کنند. حتی اگر باج پرداخت می کردند.
Terry Ray افسر ارشد فناوری این واقعیت را برجسته می کند که هیچ تضمینی وجود ندارد که شرکت ها بتواند اطلاعات خود را در صورت پرداخت وجه ( باج ) بدست بیاورند. بنابراین شرکت ها باید از ابتدا قبل از رمزگذاری داده ها، حملات ransomware را متوقف کنند. بهترین راه برای جلوگیری از این حملات این است که به محض حمله دسترسی باج افزار به فایل را شناسایی و دفع کند. و از گسترش حمله در سراسر شبکه و رمزگذاری شدن فایل های سرور جلوگیری شود.
پاسخ دهندگان همچنین نشان داد که فقدان پرسنل ماهر، بزرگترین مهار کننده برای سازمان هایی است که به طور کافی تلاش می کنند تا از تهدیدات اینترنتی جلوگیری کنند. کمبود مهارت های امنیتی فناوری اطلاعات در سازمان بر امنیت آنها در مقابل باج افزار تاثیر می گذارد.
وجود یک مهندس و متخصص امنیت شبکه در یک سازمان می تواند از گسترش حملات باج افزاری به سایر سیستم های شبکه جلوگیری کند.
تهیه بکاپ هفتگی و ماهیانه از اطلاعات و ذخیره آنها بر روی یک سیستم خارج از شبکه، استفاده از نیروی کار متخصص در زمینه امنیت فناوری اطلاعات، آموزش به کارکنان سازمان، نصب فایروال و آنتی ویروس قدرتمند از مهمترین راهکارهای مقابل با باج افزار و جلوگیری از نابودی اطلاعات است.
