Sophos 刚刚发布了“2021 年勒索软件状况”调查报告,可知勒索软件攻击的平均恢复成本,已从2020年的761106美元、翻番到了2021年的185万美元。遗憾的是,尽管受害者支付的平均赎金为170404 美元,但只有 8% 的组织成功恢复了所有数据,其中29%的受害者只能恢复不到一半的数据。
Sophos 对欧洲、美洲、亚太、中亚、中东和非洲的30个市场的5400名中型组织的IT决策者进行了调查,可知过去一年,针对组织机构的勒索软件攻击数量从从 51% 下降到了 37% 。
正如我们在调查中所提到的那样,此类攻击的数据恢复难度也相当高,导致整体恢复成本翻了一番。
以下是 Sophos《2021 勒索软件状况》全球调查报告中提到的其它一些重点,首先是过去 12 个月里,补救勒索软件攻击的平均成本增加了已被以上。
包括企业停机、订单损失、运营成本在内的补救开销,从 2020 年的平均761106 美元、增加到了2021年的185万美元。
其次是赎金金额的分布,尽管受害者中最高付出了 320 万美元的代价、且有10 个组织付出了大于百万美元的赎金,但最常见的还是 10000 美元、平均值为 170404 美元。
然后是支付赎金的组织数量,从 2020 年的 26%、增加到了 2021 年的 32% —— 即便只有不到 1/10(约 8%)的组织设法取回了所有数据。
与此同时,超过一半(54%)的受访者认为,当前的网络攻击已呈现愈加先进的台式,以至于普通 IT 团队难以自行处理。
最后,不涉及加密的勒索行为也呈上升趋势(从 3% 到 7%)。这一小部分、但同样值得一提的受访者称,他们的数据未被加密,但还是收到了攻击者的勒索信,猜测可能是攻击者设法窃取了相关信息。