專業(yè) IT 安全與保護公司 Sophos 最新發(fā)布的一份《The State of Ransomware 2021》報告指出，勒索軟件攻擊造成的平均總成本消耗在一年內增加了一倍多，由 2020 年的 761106 美元增加到了 2021 年的 185 萬美元。

該報告基于對來自 30 個國家的 5400 名 IT 專業(yè)人士的調研。深入研究了勒索軟件的普遍性和影響，包括逐年的趨勢。并首次披露了受害者實際支付的贖金，以及受害者在付款后能夠恢復多少數(shù)據(jù)。

報告指出，中型企業(yè)支付目前的平均贖金為 170,404 美元，但卻只有 8% 的組織在支付贖金后設法取回了所有數(shù)據(jù)，29% 的組織取回的數(shù)據(jù)不超過一半。遭受勒索軟件攻擊的組織數(shù)量從 2020 年的 51% 下降到了 2021 年的 37%;因遭受重大攻擊而被數(shù)據(jù)加密的企業(yè)也由 2020 年的 73% 下降到了 2021 年的 54%。

但與此同時，調查結果也揭示了一些新的隱患，尤其是在勒索軟件攻擊的影響方面。考慮到停機時間、人員時間、設備成本、網(wǎng)絡成本、機會損失、支付的贖金等，勒索軟件攻擊總成本已經上升至了 185 萬美元。這意味著，平均的勒索軟件攻擊總成本已經達到了贖金支付規(guī)模的 10 倍。

此外，自去年以來，數(shù)據(jù)未被加密但受害者仍被勒索贖金的勒索式攻擊增加了一倍多，從 3% 上升到了 7%。

Sophos 首席研究科學家 Chester Wisniewski 稱，受到勒索軟件攻擊的組織數(shù)量明顯下降是個好消息，但這可能也反映出了攻擊者行為的變化。攻擊者已經從更大規(guī)模的、通用的、自動化的攻擊轉向更有針對性的攻擊。因此，雖然攻擊的總體數(shù)量因此而減少，但這些更先進、更復雜的有針對性的攻擊所帶來的潛在損害實際上要高得多。這類攻擊也更難恢復，翻倍增長的修復成本就是個明顯的例子。

本文轉自OSCHINA

本文標題：勒索軟件攻擊成本翻倍增長，平均達 185 萬美元

本文地址：https://www.oschina.net/news/139709/sophos-state-of-ransomware-2021