警告! Sophos：勒索軟件的數據恢復成本已翻番至200萬美元 Sophos：勒索軟件的數據恢復成

Sophos 剛剛發布了“2021 年勒索軟件狀況”調查報告，可知勒索軟件攻擊的平均恢復成本，已從 2020 年的 761106 美元、翻番到了 2021 年的 185 萬美元。遺憾的是，盡管受害者支付的平均贖金為 170404 美元，但只有 8% 的組織成功恢復了所有數據，其中 29% 的受害者只能恢復不到一半的數據。

文章圖片

Sophos 對歐洲、美洲、亞太、中亞、中東和非洲的 30 個市場的 5400 名中型組織的 IT 決策者進行了調查，可知過去一年，針對組織機構的勒索軟件攻擊數量從從 51% 下降到了 37%。
遭受嚴重數據加密攻擊的受害組織數量，也從 2020 年 73%、減少到了 2021 年的 54%。即便如此，新調查結果還是顯示出了令人擔憂的上升趨勢，尤其在勒索軟件攻擊的影響方面。

Sopos 首席研究科學家 Chester Wisniewksi 表示：針對組織機構的攻擊數量下降，或許是一個好消息。但現實是，這種緩和可能反映了攻擊者行為的變化。
我們已見到攻擊者從大規模、通用、自動化的攻擊，轉向更具針對性的攻擊，其中還包括了手工操盤的黑客攻擊。
基于此，盡管攻擊的總數較低，但經驗表明這些更高級、更復雜的針對性攻擊造成損害的可能性也更高。
正如我們在調查中所提到的那樣，此類攻擊的數據恢復難度也相當高，導致整體恢復成本翻了一番。

以下是 Sophos《2021 勒索軟件狀況》全球調查報告中提到的其它一些重點，首先是過去 12 個月里，補救勒索軟件攻擊的平均成本增加了已被以上。
包括企業停機、訂單損失、運營成本在內的補救開銷，從 2020 年的平均 761106 美元、增加到了 2021 年的 185 萬美元。
其次是贖金金額的分布，盡管受害者中最高付出了 320 萬美元的代價、且有 10 個組織付出了 ≥ 百萬美元的贖金，但最常見的還是 10000 美元、平均值為 170404 美元。
然后是支付贖金的組織數量，從 2020 年的 26%、增加到了 2021 年的 32% —— 即便只有不到 1/10（約 8%）的組織設法取回了所有數據。
與此同時，超過一半（54%）的受訪者認為，當前的網絡攻擊已呈現愈加先進的臺式，以至于普通 IT 團隊難以自行處理。
【警告!|Sophos：勒索軟件的數據恢復成本已翻番至200萬美元】最后，不涉及加密的勒索行為也呈上升趨勢（從 3% 到 7%）。這一小部分、但同樣值得一提的受訪者稱，他們的數據未被加密，但還是收到了攻擊者的勒索信，猜測可能是攻擊者設法竊取了相關信息。