勒索軟體一季度報告:只有8%的贖金換回了資料

roc_guo發表於2021-05-12

勒索軟體一季度報告:只有8%的贖金換回了資料勒索軟體一季度報告:只有8%的贖金換回了資料

根據Sophos最新發布的2021勒索軟體報告,勒索軟體攻擊的平均總恢復成本在一年內翻了一番以上。報告的主要發現如下:

  • 過去12個月中,恢復勒索軟體攻擊的平均成本增加了一倍以上。從2020年的76萬美元增加到2021年的185萬美元。
  • 支付贖金的組織數量從2020年的26%增加到2021年的32%。
  • 支付的平均贖金為17萬美元。
  • 只有8%的組織在支付了贖金後設法取回所有資料,其中29%的組織取回的資料不超過一半。
  • 54%的受訪者認為現在的勒索軟體攻擊過於先進,以至於IT團隊無法自行處理。
  • 沒有資料加密行為的勒索軟體攻擊數量正在上升。7%的受訪者(一小部分,但很重要)的表示,他們的資料未被加密,但是無論如何他們都被勒索贖金,這可能是因為攻擊者設法竊取了他們的資訊。2020年,這一數字(未加密資料的勒索軟體攻擊)僅佔3%。

該調查對歐洲、美洲、亞太地區和中亞、中東和非洲的30個國家的中型組織的5400位IT決策者進行了調查。

報告還顯示,遭受勒索軟體攻擊的組織數量從2020年的51%下降到2021年的37%,遭受嚴重攻擊的更少(2021年為54%,而2020年為73%),但新的調查結果也顯示出令人擔憂的上升趨勢,尤其是在勒索軟體攻擊的影響方面。

Sophos首席研究科學家Chester Wisniewski指出:“勒索軟體所打擊的組織數量的明顯減少是個好訊息,但事實是,這有可能至少部分反映了攻擊者行為和策略的改變。我們已經看到攻擊者已從大規模、通用、自動化攻擊轉變為更具針對性的攻擊,其中包括手動的鍵盤駭客攻擊。因此,雖然攻擊的總數較低,但這些更高階、更復雜的針對性攻擊造成的損害可能性更高。這樣的攻擊也很難恢復,我們在調查中看到,整治成本翻了一番。”


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69901823/viewspace-2771906/,如需轉載,請註明出處,否則將追究法律責任。

相關文章