專(zhuān)業(yè) IT 安全與保護(hù)公司 Sophos 最新發(fā)布的一份《The State of Ransomware 2021》報(bào)告指出，勒索軟件攻擊造成的平均總成本消耗在一年內(nèi)增加了一倍多，由 2020 年的 761106 美元增加到了 2021 年的 185 萬(wàn)美元。

該報(bào)告基于對(duì)來(lái)自 30 個(gè)國(guó)家的 5400 名 IT 專(zhuān)業(yè)人士的調(diào)研。深入研究了勒索軟件的普遍性和影響，包括逐年的趨勢(shì)。并首次披露了受害者實(shí)際支付的贖金，以及受害者在付款后能夠恢復(fù)多少數(shù)據(jù)。

報(bào)告指出，中型企業(yè)支付目前的平均贖金為 170,404 美元，但卻只有 8% 的組織在支付贖金后設(shè)法取回了所有數(shù)據(jù)，29% 的組織取回的數(shù)據(jù)不超過(guò)一半。遭受勒索軟件攻擊的組織數(shù)量從 2020 年的 51% 下降到了 2021 年的 37%;因遭受重大攻擊而被數(shù)據(jù)加密的企業(yè)也由 2020 年的 73% 下降到了 2021 年的 54%。

但與此同時(shí)，調(diào)查結(jié)果也揭示了一些新的隱患，尤其是在勒索軟件攻擊的影響方面?？紤]到停機(jī)時(shí)間、人員時(shí)間、設(shè)備成本、網(wǎng)絡(luò)成本、機(jī)會(huì)損失、支付的贖金等，勒索軟件攻擊總成本已經(jīng)上升至了 185 萬(wàn)美元。這意味著，平均的勒索軟件攻擊總成本已經(jīng)達(dá)到了贖金支付規(guī)模的 10 倍。

此外，自去年以來(lái)，數(shù)據(jù)未被加密但受害者仍被勒索贖金的勒索式攻擊增加了一倍多，從 3% 上升到了 7%。

Sophos 首席研究科學(xué)家 Chester Wisniewski 稱(chēng)，受到勒索軟件攻擊的組織數(shù)量明顯下降是個(gè)好消息，但這可能也反映出了攻擊者行為的變化。攻擊者已經(jīng)從更大規(guī)模的、通用的、自動(dòng)化的攻擊轉(zhuǎn)向更有針對(duì)性的攻擊。因此，雖然攻擊的總體數(shù)量因此而減少，但這些更先進(jìn)、更復(fù)雜的有針對(duì)性的攻擊所帶來(lái)的潛在損害實(shí)際上要高得多。這類(lèi)攻擊也更難恢復(fù)，翻倍增長(zhǎng)的修復(fù)成本就是個(gè)明顯的例子。

本文轉(zhuǎn)自O(shè)SCHINA

本文標(biāo)題：勒索軟件攻擊成本翻倍增長(zhǎng)，平均達(dá) 185 萬(wàn)美元

本文地址：https://www.oschina.net/news/139709/sophos-state-of-ransomware-2021