在Sophos為其年度勒索軟件狀況報(bào)告進(jìn)行的調(diào)查中，66%的組織承認(rèn)他們?nèi)ツ晔艿嚼账鬈浖?，高?020年的37%。其中65%的攻擊成功加密了受害者的數(shù)據(jù)，高于前一年的54%。

總部設(shè)在英國(guó)的這家網(wǎng)絡(luò)安全公司表示，企業(yè)為其最重要的勒索軟件攻擊支付的平均贖金增長(zhǎng)了近五倍，略高于80萬(wàn)美元，而支付100萬(wàn)美元或以上贖金的企業(yè)數(shù)量增加了兩倍，達(dá)到11%。在其年度報(bào)告中，Sophos調(diào)查了來(lái)自31個(gè)國(guó)家的5600個(gè)組織。共有965名受訪者分享了他們的勒索軟件攻擊細(xì)節(jié)。

這些數(shù)字并不令人驚訝，因?yàn)樵谶^(guò)去一年中，勒索軟件攻擊令美國(guó)主要的石油管道再到最大的肉類(lèi)加工廠都深受其害。雖然Colonial Pipeline和JBS US Holdings都支付了數(shù)百萬(wàn)的贖金，但這些攻擊使他們的業(yè)務(wù)暫停了很久，足以引發(fā)恐慌性購(gòu)買(mǎi)，使物資供應(yīng)的價(jià)格上升。

這些攻擊和其他攻擊促使白宮在10月召開(kāi)了一次國(guó)際反勒索軟件協(xié)調(diào)會(huì)議，匯集了來(lái)自30多個(gè)國(guó)家的代表，包括英國(guó)、加拿大和日本等美國(guó)盟友。該小組承諾分享信息，共同追蹤和起訴勒索軟件攻擊背后的網(wǎng)絡(luò)犯罪分子。

值得注意的是，俄羅斯沒(méi)有參加(與烏克蘭開(kāi)戰(zhàn)以后則更是不可能)，美國(guó)和其他國(guó)家指責(zé)俄羅斯窩藏并可能鼓勵(lì)這些攻擊背后的團(tuán)體?，F(xiàn)在，隨著世界上大部分國(guó)家積極反對(duì)俄羅斯入侵烏克蘭，專(zhuān)家們擔(dān)心俄羅斯會(huì)發(fā)動(dòng)政府支持下的勒索軟件攻擊，作為針對(duì)烏克蘭及其支持者的網(wǎng)絡(luò)戰(zhàn)爭(zhēng)的一部分。

無(wú)論攻擊者的動(dòng)機(jī)如何，勒索軟件仍然是網(wǎng)絡(luò)犯罪分子的一個(gè)有利可圖的工具。Sophos的首席研究科學(xué)家Chester Wisniewski說(shuō)，勒索軟件的成本不僅繼續(xù)上升，而且越來(lái)越多的受害者被迫選擇支付贖金，即使他們有其他選擇。

在報(bào)告他們的數(shù)據(jù)被攻擊鎖定的受訪者中，46%的人說(shuō)他們支付了贖金以取回他們的數(shù)據(jù)，26%的人說(shuō)他們支付了贖金，盡管他們可以通過(guò)備份自己恢復(fù)數(shù)據(jù)。

Wisniewski說(shuō)，這可能有幾個(gè)原因，包括不完整的備份，或希望讓公司的數(shù)據(jù)不被公布在網(wǎng)上。此外，在發(fā)生勒索軟件攻擊事件后，往往有很大的壓力要盡快恢復(fù)運(yùn)行，而從備份中恢復(fù)往往是困難和耗時(shí)的。但是，盡管向網(wǎng)絡(luò)犯罪分子支付解密密鑰可能是一個(gè)誘人的想法，它也是一個(gè)危險(xiǎn)的想法。

Wisniewski在一份聲明中說(shuō)："企業(yè)不知道攻擊者可能做了什么，例如添加后門(mén)、復(fù)制密碼等等。如果組織不徹底清理恢復(fù)的數(shù)據(jù)，他們最終會(huì)在他們的網(wǎng)絡(luò)中留下潛在的弱點(diǎn)，并有可能暴露在重復(fù)的攻擊之下。"