[[398113]]

根據(jù)Sophos最新發(fā)布的2021勒索軟件報(bào)告，勒索軟件攻擊的平均總恢復(fù)成本在一年內(nèi)翻了一番以上。報(bào)告的主要發(fā)現(xiàn)如下：

• 過(guò)去12個(gè)月中，恢復(fù)勒索軟件攻擊的平均成本增加了一倍以上。從2020年的76萬(wàn)美元增加到2021年的185萬(wàn)美元。
• 支付贖金的組織數(shù)量從2020年的26%增加到2021年的32%。
• 支付的平均贖金為17萬(wàn)美元。
• 只有8%的組織在支付了贖金后設(shè)法取回所有數(shù)據(jù)，其中29%的組織取回的數(shù)據(jù)不超過(guò)一半。
• 54%的受訪者認(rèn)為現(xiàn)在的勒索軟件攻擊過(guò)于先進(jìn)，以至于IT團(tuán)隊(duì)無(wú)法自行處理。
• 沒(méi)有數(shù)據(jù)加密行為的勒索軟件攻擊數(shù)量正在上升。7%的受訪者(一小部分，但很重要)的表示，他們的數(shù)據(jù)未被加密，但是無(wú)論如何他們都被勒索贖金，這可能是因?yàn)楣粽咴O(shè)法竊取了他們的信息。2020年，這一數(shù)字(未加密數(shù)據(jù)的勒索軟件攻擊)僅占3%。

該調(diào)查對(duì)歐洲、美洲、亞太地區(qū)和中亞、中東和非洲的30個(gè)國(guó)家的中型組織的5400位IT決策者進(jìn)行了調(diào)查。

報(bào)告還顯示，遭受勒索軟件攻擊的組織數(shù)量從2020年的51%下降到2021年的37%，遭受嚴(yán)重攻擊的更少(2021年為54%，而2020年為73%)，但新的調(diào)查結(jié)果也顯示出令人擔(dān)憂的上升趨勢(shì)，尤其是在勒索軟件攻擊的影響方面。

Sophos首席研究科學(xué)家Chester Wisniewski指出：“勒索軟件所打擊的組織數(shù)量的明顯減少是個(gè)好消息，但事實(shí)是，這有可能至少部分反映了攻擊者行為和策略的改變。我們已經(jīng)看到攻擊者已從大規(guī)模、通用、自動(dòng)化攻擊轉(zhuǎn)變?yōu)楦哚槍?duì)性的攻擊，其中包括手動(dòng)的鍵盤黑客攻擊。因此，雖然攻擊的總數(shù)較低，但這些更高級(jí)、更復(fù)雜的針對(duì)性攻擊造成的損害可能性更高。這樣的攻擊也很難恢復(fù)，我們?cè)谡{(diào)查中看到，整治成本翻了一番。”

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請(qǐng)通過(guò)安全牛（微信公眾號(hào)id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文