Sophos 刚刚发布了“2021 年勒索软件状况”调查报告,可知勒索软件攻击的平均恢复成本,已从 2020 年的 761106 美元、翻番到了 2021 年的 185 万美元。遗憾的是,尽管受害者支付的平均赎金为 170404 美元,但只有 8% 的组织成功恢复了所有数据,其中 29% 的受害者只能恢复不到一半的数据。
Sophos 对欧洲、美洲、亚太、中亚、中东和非洲的 30 个市场的 5400 名中型组织的 IT 决策者进行了调查,可知过去一年,针对组织机构的勒索软件攻击数量从从 51% 下降到了 37% 。
遭受严重数据加密攻击的受害组织数量,也从 2020 年 73%、减少到了 2021 年的 54% 。即便如此,新调查结果还是显示出了令人担忧的上升趋势,尤其在勒索软件攻击的影响方面。
Sopos 首席研究科学家 Chester Wisniewksi 表示:针对组织机构的攻击数量下降,或许是一个好消息。但现实是,这种缓和可能反映了攻击者行为的变化。
我们已见到攻击者从大规模、通用、自动化的攻击,转向更具针对性的攻击,其中还包括了手工操盘的黑客攻击。
基于此,尽管攻击的总数较低,但经验表明这些更高级、更复杂的针对性攻击造成损害的可能性也更高。
正如我们在调查中所提到的那样,此类攻击的数据恢复难度也相当高,导致整体恢复成本翻了一番。
以下是 Sophos《2021 勒索软件状况》全球调查报告中提到的其它一些重点,首先是过去 12 个月里,补救勒索软件攻击的平均成本增加了已被以上。
包括企业停机、订单损失、运营成本在内的补救开销,从 2020 年的平均 761106 美元、增加到了 2021 年的 185 万美元。
其次是赎金金额的分布,尽管受害者中最高付出了 320 万美元的代价、且有 10 个组织付出了 ≥ 百万美元的赎金,但最常见的还是 10000 美元、平均值为 170404 美元。
然后是支付赎金的组织数量,从 2020 年的 26%、增加到了 2021 年的 32% —— 即便只有不到 1/10(约 8%)的组织设法取回了所有数据。
与此同时,超过一半(54%)的受访者认为,当前的网络攻击已呈现愈加先进的台式,以至于普通 IT 团队难以自行处理。
最后,不涉及加密的勒索行为也呈上升趋势(从 3% 到 7%)。这一小部分、但同样值得一提的受访者称,他们的数据未被加密,但还是收到了攻击者的勒索信,猜测可能是攻击者设法窃取了相关信息。