近日,Sophos发布了2021勒索软件态势调查报告,该调查报告是Sophos委托Vanson Bourne对30个国家的5400个公司进行了关于勒索软件的深入调查。涉及到多个国家和多个行业的数据洞察,调查揭露了一些事实:勒索软件成功加密数据的比例在下降、能够成功阻止勒索软件攻击的比例在上升、应对勒索软件的成本在快速增长、培训员工或许可以帮助组织应对勒索软件的挑战等。
每个国家都有一半的受访者来自拥有100至1000名员工的公司,另一半受访者来自拥有1001至5000名员工的公司。
受访者中IT与金融行业数量最多。
在接受调查的5400个组织中,有超过三分之一(37%)都遭受过勒索软件攻击,幸而这已经比前两年大幅下降。
较大的公司遭遇勒索软件攻击的可能性更高,在拥有1001-5000名员工的公司中,有42%的公司承认受到攻击,而小公司中这一比例为33%。
尽管美国是攻击者常见的目标,但印度有68%的受访者报告遭到勒索软件攻击,高居世界首位。日本是发达经济体中受攻击比例最低的国家,只有15%的受访者报告遭到勒索软件攻击。全球平均有37%的受访者报告遭到勒索软件攻击。
从行业来看,零售和教育行业是遭受勒索软件攻击最多的行业。而全行业平均为37%的受访者遭受勒索软件攻击。
相比去年,犯罪分子成功加密数据的比例大幅下降,从73%下降到54%。且有39%的受访者表示能够在加密之前阻止攻击,也在上升。
从行业来看,政府的数据是最容易被勒索软件加密的。政府的预算和人员都有限,同时政府支付赎金的意愿很强,所以政府通常是有利可图的目标。
32%的组织支付了赎金以找回数据,相比去年略有增加。57%的组织使用备份恢复数据,这一数字基本持平。几乎所有人(96%)都恢复了一些数据:
能源行业的组织最愿意支付赎金,其次是政府。制造业支付赎金的意愿最低,而全行业平均有32%的组织愿意支付赎金。
支付赎金的组织只恢复了65%的加密数据,仍然有超过三分之一的数据无法恢复。29%的组织只恢复了不到一半的加密数据,只有8%的组织恢复了所有加密数据。
应对勒索软件攻击的成本从去年的761106美元上涨了两倍多达到185万美元。成本包括宕机时间、人员成本、设备成本、网络成本、机会成本和赎金成本等。
澳大利亚对应勒索软件的开销最大,平均达到775万美元,远比第二名的比利时高得多。
仍有相当大比例的受访者表示,去年没有受到勒索软件的攻击,37% 的受访者预计未来也不会受到勒索软件的攻击,这些组织认为培训员工是抵御勒索软件最有效的方式。
参考来源:Sophos