無論以哪種方式查看數(shù)據(jù)，使用備份從勒索軟件攻擊中恢復(fù)都比支付贖金便宜得多。根據(jù)最近的一項(xiàng)研究，使用備份的恢復(fù)成本中位數(shù)是支付贖金的成本的一半。同樣，使用備份的平均恢復(fù)成本幾乎降低了100萬美元。盡管如此，備份的使用實(shí)際上正在下降。

這是最近Sophos勒索軟件狀況調(diào)查中最突出的發(fā)現(xiàn)之一。讓我們仔細(xì)看看報(bào)告的結(jié)論。

勒索軟件的現(xiàn)狀

Sophos最近發(fā)布了一份與供應(yīng)商無關(guān)的獨(dú)立報(bào)告，介紹勒索軟件在全球范圍內(nèi)的影響。該調(diào)查涵蓋了美洲、歐洲、中東和非洲和亞太地區(qū) 14 個(gè)國家/地區(qū)擁有 100 至 5,000 名員工的組織中的 3,000 名 IT 和網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者。該研究于 2023 年 1 月至 3 月期間進(jìn)行，參與者根據(jù)過去一年的經(jīng)歷做出回應(yīng)。

報(bào)告顯示，攻擊率保持穩(wěn)定，66% 的受訪者表示他們在去年遭受過勒索軟件攻擊。2022 年，受訪者報(bào)告的百分比完全相同。雖然這可能是一個(gè)好兆頭，但值得注意的是，2021 年這一比例僅為 37%。

Sophos 的研究揭示了年收入與成為勒索軟件受害者的可能性之間存在明顯的相關(guān)性。對于收入在 10 至 5000 萬美元的公司來說，56% 的公司在去年遭受過勒索軟件攻擊。與此同時(shí)，收入在 50 億美元或以上的企業(yè)中有 72% 是勒索軟件的受害者。

令人驚訝的是，勒索軟件攻擊與公司員工人數(shù)之間沒有很強(qiáng)的關(guān)系。勒索軟件攻擊的發(fā)生率保持一致，各種規(guī)模的公司中有 62-63% 遭遇過勒索軟件事件。唯一的例外是擁有 1,001 至 3,000 名員工的公司，這一比例為 73%。人們可能會認(rèn)為，隨著攻擊面變大，勞動(dòng)力增多會導(dǎo)致更多攻擊，但本研究發(fā)現(xiàn)事實(shí)并非如此。

勒索軟件攻擊的根本原因

勒索軟件攻擊的最常見原因是什么？被利用的漏洞位居第一。以下是 Sophos 報(bào)告中發(fā)現(xiàn)的勒索軟件最常見原因的細(xì)分：

• 漏洞被利用：36%
• 憑證泄露：29%
• 惡意電子郵件：18%
• 網(wǎng)絡(luò)釣魚：13%
• 暴力攻擊：3%
• 下載：1%。

媒體、休閑和娛樂行業(yè)因漏洞利用而遭受的攻擊比例最高（55%），揭示了該領(lǐng)域廣泛存在的安全漏洞。與此同時(shí)，中央和聯(lián)邦政府組織因憑證泄露而遭受的攻擊比例最高 (41%)。IT、技術(shù)和電信報(bào)告的漏洞利用 (22%) 和憑證泄露 (22%) 的攻擊率最低。

雖然科技品牌可能擁有更強(qiáng)大的網(wǎng)絡(luò)防御，但它們也報(bào)告了基于電子郵件的攻擊率最高。對于科技公司來說，超過一半的攻擊 (51%) 來自用戶的收件箱。

數(shù)據(jù)加密率和數(shù)據(jù)盜竊率

根據(jù) Sophos 的調(diào)查，顯然，對手在加密數(shù)據(jù)方面做得越來越好。去年，76% 面臨攻擊的人的數(shù)據(jù)被勒索軟件加密。與上一年相比，這一數(shù)字增加了 11%。Sophos 表示，“這可能反映出對手的技術(shù)水平不斷提高，他們不斷創(chuàng)新和完善他們的方法。”

除一個(gè)行業(yè)外，所有行業(yè)的數(shù)據(jù)加密率都很高。商業(yè)和專業(yè)服務(wù)報(bào)告數(shù)據(jù)加密頻率最高 (92%)。但在 IT、技術(shù)和電信領(lǐng)域，攻擊者僅在 47% 的攻擊中實(shí)現(xiàn)了數(shù)據(jù)加密。

在數(shù)據(jù)加密的近三分之一 (30%) 的攻擊中，數(shù)據(jù)也會被盜。這種方法使攻擊者能夠增加利用其努力獲利的機(jī)會。公開被盜數(shù)據(jù)的次要威脅（稱為雙重勒索）是通過在暗網(wǎng)市場上出售數(shù)據(jù)的威脅來利用的。

數(shù)據(jù)恢復(fù)

根據(jù) Sophos 的數(shù)據(jù)，大多數(shù) (97%) 數(shù)據(jù)加密的組織都恢復(fù)了數(shù)據(jù)。備份是最常見的方法，用于 70% 的恢復(fù)工作。然而，近一半的受訪者 (46%) 支付了贖金才能取回?cái)?shù)據(jù)。總體而言，21% 的勒索軟件受害者使用多種方法來恢復(fù)數(shù)據(jù)。只有 1% 的組織支付了贖金但沒有取回?cái)?shù)據(jù)。

盡管數(shù)據(jù)備份的好處已得到證實(shí)，但去年數(shù)據(jù)備份的使用率已從 73% 下降到 70%。與此同時(shí)，贖金支付率保持穩(wěn)定。

網(wǎng)絡(luò)保險(xiǎn)的影響

Sophos 研究還揭示了網(wǎng)絡(luò)保險(xiǎn)在財(cái)務(wù)方面以外的重要方面。與沒有此類政策的組織相比，受保組織恢復(fù)加密數(shù)據(jù)的可能性要大得多。從本質(zhì)上講，任何類型的網(wǎng)絡(luò)報(bào)道都有幫助。擁有獨(dú)立保單的人 (98%) 和擁有更廣泛保險(xiǎn)范圍的人 (97%) 取回了數(shù)據(jù)。與此同時(shí)，只有 84% 沒有網(wǎng)絡(luò)政策的人能夠取回加密數(shù)據(jù)。

如何解釋這種差異？根據(jù) Sophos 的說法，網(wǎng)絡(luò)保險(xiǎn)公司通常要求保單持有人有備份和恢復(fù)計(jì)劃作為承保條件。此外，保險(xiǎn)公司將在攻擊后為勒索軟件受害者提供指導(dǎo)，以改善結(jié)果。最后，擁有網(wǎng)絡(luò)保險(xiǎn)的組織比沒有保險(xiǎn)的組織更有可能支付贖金來恢復(fù)數(shù)據(jù)。

勒索軟件恢復(fù)成本和業(yè)務(wù)影響

不包括支付的贖金，組織報(bào)告稱從勒索軟件攻擊中恢復(fù)的平均成本為 182 萬美元。這一總額較 2022 年的 140 萬美元有所增加。

該研究中最引人注目的發(fā)現(xiàn)之一是備份如何影響恢復(fù)成本。使用備份從攻擊中恢復(fù)比支付贖金要便宜得多。根據(jù) Sophos 的數(shù)據(jù)，使用備份的恢復(fù)成本中位數(shù)（375,000 美元）是支付贖金的恢復(fù)成本（750,000 美元）的一半。此外，對于使用備份的用戶來說，平均恢復(fù)成本幾乎減少了 100 萬美元。

保留您的備份

Sophos 報(bào)告證實(shí)，勒索軟件繼續(xù)嚴(yán)重困擾幾乎每個(gè)行業(yè)，網(wǎng)絡(luò)安全專業(yè)人員還有大量工作要做。該報(bào)告的調(diào)查結(jié)果應(yīng)該強(qiáng)烈鼓勵(lì)組織使用數(shù)據(jù)備份作為其整體反勒索軟件策略的一部分，否則將面臨后果。