该报告基于对来自 30 个国家的 5400 名 IT 专业人士的调研。深入研究了勒索软件的普遍性和影响,包括逐年的趋势。并首次披露了受害者实际支付的赎金,以及受害者在付款后能够恢复多少数据。
报告指出,中型企业支付目前的平均赎金为 170,404 美元,但却只有 8% 的组织在支付赎金后设法取回了所有数据,29% 的组织取回的数据不超过一半。遭受勒索软件攻击的组织数量从 2020 年的 51% 下降到了 2021 年的 37%;因遭受重大攻击而被数据加密的企业也由 2020 年的 73% 下降到了 2021 年的 54%。
但与此同时,调查结果也揭示了一些新的隐患,尤其是在勒索软件攻击的影响方面。考虑到停机时间、人员时间、设备成本、网络成本、机会损失、支付的赎金等,勒索软件攻击总成本已经上升至了 185 万美元。这意味着,平均的勒索软件攻击总成本已经达到了赎金支付规模的 10 倍。
此外,自去年以来,数据未被加密但受害者仍被勒索赎金的勒索式攻击增加了一倍多,从 3% 上升到了 7%。
Sophos 首席研究科学家 Chester Wisniewski 称,受到勒索软件攻击的组织数量明显下降是个好消息,但这可能也反映出了攻击者行为的变化。攻击者已经从更大规模的、通用的、自动化的攻击转向更有针对性的攻击。因此,虽然攻击的总体数量因此而减少,但这些更先进、更复杂的有针对性的攻击所带来的潜在损害实际上要高得多。这类攻击也更难恢复,翻倍增长的修复成本就是个明显的例子。
本文转自OSCHINA
本文勒索软件攻击成本翻倍增长,平均达 185 万美元
本文地址:https://www.oschina.net/news/139709/sophos-state-of-ransomware-2021