Sophos 對歐洲、美洲、亞太、中亞、中東和非洲的 30 個市場的 5400 名中型組織的 IT 決策者進行瞭調查,可知過去一年,針對組織機構的勒索軟件攻擊數量從從 51% 下降到瞭 37% 。
遭受嚴重數據加密攻擊的受害組織數量,也從 2020 年 73%、減少到瞭 2021 年的 54% 。即便如此,新調查結果還是顯示出瞭令人擔憂的上升趨勢,尤其在勒索軟件攻擊的影響方面。
Sopos 首席研究科學傢 Chester Wisniewksi 表示:針對組織機構的攻擊數量下降,或許是一個好消息。但現實是,這種緩和可能反映瞭攻擊者行為的變化。
我們已見到攻擊者從大規模、通用、自動化的攻擊,轉向更具針對性的攻擊,其中還包括瞭手工操盤的黑客攻擊。
基於此,盡管攻擊的總數較低,但經驗表明這些更高級、更復雜的針對性攻擊造成損害的可能性也更高。
正如我們在調查中所提到的那樣,此類攻擊的數據恢復難度也相當高,導致整體恢復成本翻瞭一番。
以下是 Sophos《2021 勒索軟件狀況》全球調查報告中提到的其它一些重點,首先是過去 12 個月裡,補救勒索軟件攻擊的平均成本增加瞭已被以上。
包括企業停機、訂單損失、運營成本在內的補救開銷,從 2020 年的平均 761106 美元、增加到瞭 2021 年的 185 萬美元。
其次是贖金金額的分佈,盡管受害者中最高付出瞭 320 萬美元的代價、且有 10 個組織付出瞭 ≥ 百萬美元的贖金,但最常見的還是 10000 美元、平均值為 170404 美元。
然後是支付贖金的組織數量,從 2020 年的 26%、增加到瞭 2021 年的 32% —— 即便隻有不到 1/10(約 8%)的組織設法取回瞭所有數據。
與此同時,超過一半(54%)的受訪者認為,當前的網絡攻擊已呈現愈加先進的臺式,以至於普通 IT 團隊難以自行處理。
最後,不涉及加密的勒索行為也呈上升趨勢(從 3% 到 7%)。這一小部分、但同樣值得一提的受訪者稱,他們的數據未被加密,但還是收到瞭攻擊者的勒索信,猜測可能是攻擊者設法竊取瞭相關信息。
留言列表
