根据Sophos最新发布的2021勒索软件报告,勒索软件攻击的平均总恢复成本在一年内翻了一番以上。报告的主要发现如下:
- 过去12个月中,恢复勒索软件攻击的平均成本增加了一倍以上。从2020年的76万美元增加到2021年的185万美元。
- 支付赎金的组织数量从2020年的26%增加到2021年的32%。
- 支付的平均赎金为17万美元。
- 只有8%的组织在支付了赎金后设法取回所有数据,其中29%的组织取回的数据不超过一半。
- 54%的受访者认为现在的勒索软件攻击过于先进,以至于IT团队无法自行处理。
- 没有数据加密行为的勒索软件攻击数量正在上升。7%的受访者(一小部分,但很重要)的表示,他们的数据未被加密,但是无论如何他们都被勒索赎金,这可能是因为攻击者设法窃取了他们的信息。2020年,这一数字(未加密数据的勒索软件攻击)仅占3%。
该调查对欧洲、美洲、亚太地区和中亚、中东和非洲的30个国家的中型组织的5400位IT决策者进行了调查。
报告还显示,遭受勒索软件攻击的组织数量从2020年的51%下降到2021年的37%,遭受严重攻击的更少(2021年为54%,而2020年为73%),但新的调查结果也显示出令人担忧的上升趋势,尤其是在勒索软件攻击的影响方面。
Sophos首席研究科学家Chester Wisniewski指出:“勒索软件所打击的组织数量的明显减少是个好消息,但事实是,这有可能至少部分反映了攻击者行为和策略的改变。我们已经看到攻击者已从大规模、通用、自动化攻击转变为更具针对性的攻击,其中包括手动的键盘黑客攻击。因此,虽然攻击的总数较低,但这些更高级、更复杂的针对性攻击造成的损害可能性更高。这样的攻击也很难恢复,我们在调查中看到,整治成本翻了一番。”
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】