Sophos：勒索软件的数据恢复成本已翻番至200万美元

Sophos 刚刚发布了“2021 年勒索软件状况”调查报告，可知勒索软件攻击的平均恢复成本，已从2020年的761106美元、翻番到了2021年的185万美元。遗憾的是，尽管受害者支付的平均赎金为170404 美元，但只有 8% 的组织成功恢复了所有数据，其中29%的受害者只能恢复不到一半的数据。

Sophos 对欧洲、美洲、亚太、中亚、中东和非洲的30个市场的5400名中型组织的IT决策者进行了调查，可知过去一年，针对组织机构的勒索软件攻击数量从从 51% 下降到了 37% 。

正如我们在调查中所提到的那样，此类攻击的数据恢复难度也相当高，导致整体恢复成本翻了一番。

以下是 Sophos《2021 勒索软件状况》全球调查报告中提到的其它一些重点，首先是过去 12 个月里，补救勒索软件攻击的平均成本增加了已被以上。

包括企业停机、订单损失、运营成本在内的补救开销，从 2020 年的平均761106 美元、增加到了2021年的185万美元。

其次是赎金金额的分布，尽管受害者中最高付出了 320 万美元的代价、且有10 个组织付出了大于百万美元的赎金，但最常见的还是 10000 美元、平均值为 170404 美元。

然后是支付赎金的组织数量，从 2020 年的 26%、增加到了 2021 年的 32% —— 即便只有不到 1/10（约 8%）的组织设法取回了所有数据。

与此同时，超过一半（54%）的受访者认为，当前的网络攻击已呈现愈加先进的台式，以至于普通 IT 团队难以自行处理。

最后，不涉及加密的勒索行为也呈上升趋势（从 3% 到 7%）。这一小部分、但同样值得一提的受访者称，他们的数据未被加密，但还是收到了攻击者的勒索信，猜测可能是攻击者设法窃取了相关信息。