應對勒索軟件的成本增長143%

劉詢

近日，Sophos 發(fā)布了2021勒索軟件態(tài)勢調查報告，該調查報告是Sophos委托Vanson Bourne對30個國家的5 400個公司進行了關于勒索軟件的深入調查。涉及到多個國家和多個行業(yè)的數(shù)據(jù)，調查揭露了一些事實：勒索軟件成功加密數(shù)據(jù)的比例在下降、能夠成功阻止勒索軟件攻擊的比例在上升，膽識應對勒索軟件的成本在快速增長、培訓員工或許可以幫助組織應對勒索軟件的挑戰(zhàn)。

每個國家都有50%的受訪者來自擁有100 ～1 000名員工的公司，另外50%受訪者來自擁有1 001～5 000名員工的公司。

受訪者中IT與金融行業(yè)數(shù)量最多。

在接受調查的5 400 個組織中，有37 %都遭受過勒索軟件攻擊，幸而這已經(jīng)比前2 年大幅下降。

較大的公司遭遇勒索軟件攻擊的可能性更高，在擁有1 001～5 000 名員工的公司中，有42 %的公司承認受到過攻擊，而小公司中這一比例為33 %。

盡管美國通常是攻擊者的目標，但印度有68 %的受訪者表示遭到過勒索軟件攻擊，高居世界首位。日本是發(fā)達經(jīng)濟體中受攻擊比例最低的國家，只有15 %的受訪者表示遭到過勒索軟件攻擊。全球平均有37 %的受訪者表示遭到過勒索軟件攻擊。從行業(yè)來看，零售和教育行業(yè)是遭受勒索軟件攻擊最多的行業(yè)。

相比2020 年，犯罪分子成功加密數(shù)據(jù)的比例大幅下降，從73 %下降到54 %。且有39 %的受訪者表示能夠在加密之前阻止攻擊，而且這一數(shù)據(jù)也在上升。

從行業(yè)來看，政府的數(shù)據(jù)是最容易被勒索軟件加密的。政府的預算和人員都有限，同時政府支付贖金的意愿很強，所以政府通常是有利可圖的目標。

32 %的組織支付了贖金以找回數(shù)據(jù)，相比2020 年略有增加。57 %的組織使用備份恢復數(shù)據(jù)，這一數(shù)字基本持平。幾乎所有人（96 %）都恢復了一些數(shù)據(jù)：

能源行業(yè)的組織最愿意支付贖金，其次是政府。制造業(yè)支付贖金的意愿最低，而全行業(yè)平均有32 %的組織愿意支付贖金。

支付贖金的組織只恢復了65 %的加密數(shù)據(jù)，仍然有超過1/3 的數(shù)據(jù)無法恢復。29 %的組織只恢復了不到50 %的加密數(shù)據(jù)，只有8 %的組織恢復了所有加密數(shù)據(jù)。

應對勒索軟件攻擊的成本從2020 年的761 106 美元上漲了2 倍多，達到185 萬美元。成本包括宕機時間、人員成本、設備成本、網(wǎng)絡成本、機會成本及贖金成本等。

澳大利亞對應勒索軟件的開銷最大，平均達到775 萬美元，遠比第2 名的比利時高得多。

仍有相當大比例的受訪者表示，2020 年沒有受到勒索軟件的攻擊，37 %的受訪者預計未來也不會受到勒索軟件的攻擊，這些組織認為培訓員工是抵御勒索軟件最有效的方式。