行業(yè)動(dòng)態(tài)

調(diào)查顯示應(yīng)對(duì)勒索軟件的成本增長(zhǎng)143%,已達(dá)185萬(wàn)美元

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2021-05-19    瀏覽次數(shù):
 

信息來(lái)源:Freebuf


近日,Sophos發(fā)布了2021勒索軟件態(tài)勢(shì)調(diào)查報(bào)告,該調(diào)查報(bào)告是Sophos委托Vanson Bourne對(duì)30個(gè)國(guó)家的5400個(gè)公司進(jìn)行了關(guān)于勒索軟件的深入調(diào)查。涉及到多個(gè)國(guó)家和多個(gè)行業(yè)的數(shù)據(jù)洞察,調(diào)查揭露了一些事實(shí):勒索軟件成功加密數(shù)據(jù)的比例在下降、能夠成功阻止勒索軟件攻擊的比例在上升、應(yīng)對(duì)勒索軟件的成本在快速增長(zhǎng)、培訓(xùn)員工或許可以幫助組織應(yīng)對(duì)勒索軟件的挑戰(zhàn)等。

image.png-60.6kB

每個(gè)國(guó)家都有一半的受訪者來(lái)自擁有100至1000名員工的公司,另一半受訪者來(lái)自擁有1001至5000名員工的公司。

image.png-29.2kB

受訪者中IT與金融行業(yè)數(shù)量最多。

image.png-60.1kB

在接受調(diào)查的5400個(gè)組織中,有超過(guò)三分之一(37%)都遭受過(guò)勒索軟件攻擊,幸而這已經(jīng)比前兩年大幅下降。

image.png-32.9kB

較大的公司遭遇勒索軟件攻擊的可能性更高,在擁有1001-5000名員工的公司中,有42%的公司承認(rèn)受到攻擊,而小公司中這一比例為33%。

image.png-33.5kB

盡管美國(guó)是攻擊者常見(jiàn)的目標(biāo),但印度有68%的受訪者報(bào)告遭到勒索軟件攻擊,高居世界首位。日本是發(fā)達(dá)經(jīng)濟(jì)體中受攻擊比例最低的國(guó)家,只有15%的受訪者報(bào)告遭到勒索軟件攻擊。全球平均有37%的受訪者報(bào)告遭到勒索軟件攻擊。

image.png-137.3kB

從行業(yè)來(lái)看,零售和教育行業(yè)是遭受勒索軟件攻擊最多的行業(yè)。而全行業(yè)平均為37%的受訪者遭受勒索軟件攻擊。

image.png-95.2kB

相比去年,犯罪分子成功加密數(shù)據(jù)的比例大幅下降,從73%下降到54%。且有39%的受訪者表示能夠在加密之前阻止攻擊,也在上升。

image.png-52.6kB

從行業(yè)來(lái)看,政府的數(shù)據(jù)是最容易被勒索軟件加密的。政府的預(yù)算和人員都有限,同時(shí)政府支付贖金的意愿很強(qiáng),所以政府通常是有利可圖的目標(biāo)。

image.png-148.1kB

32%的組織支付了贖金以找回?cái)?shù)據(jù),相比去年略有增加。57%的組織使用備份恢復(fù)數(shù)據(jù),這一數(shù)字基本持平。幾乎所有人(96%)都恢復(fù)了一些數(shù)據(jù):

image.png-49kB

能源行業(yè)的組織最愿意支付贖金,其次是政府。制造業(yè)支付贖金的意愿最低,而全行業(yè)平均有32%的組織愿意支付贖金。

image.png-66.2kB

支付贖金的組織只恢復(fù)了65%的加密數(shù)據(jù),仍然有超過(guò)三分之一的數(shù)據(jù)無(wú)法恢復(fù)。29%的組織只恢復(fù)了不到一半的加密數(shù)據(jù),只有8%的組織恢復(fù)了所有加密數(shù)據(jù)。

image.png-25.2kB

應(yīng)對(duì)勒索軟件攻擊的成本從去年的761106美元上漲了兩倍多達(dá)到185萬(wàn)美元。成本包括宕機(jī)時(shí)間、人員成本、設(shè)備成本、網(wǎng)絡(luò)成本、機(jī)會(huì)成本和贖金成本等。

image.png-36.1kB

澳大利亞對(duì)應(yīng)勒索軟件的開(kāi)銷最大,平均達(dá)到775萬(wàn)美元,遠(yuǎn)比第二名的比利時(shí)高得多。

image.png-128kB

仍有相當(dāng)大比例的受訪者表示,去年沒(méi)有受到勒索軟件的攻擊,37% 的受訪者預(yù)計(jì)未來(lái)也不會(huì)受到勒索軟件的攻擊,這些組織認(rèn)為培訓(xùn)員工是抵御勒索軟件最有效的方式。

image.png-74.6kB


 
 

上一篇:2021年5月18日聚銘安全速遞

下一篇:Windows 10曝HTTP協(xié)議漏洞 可導(dǎo)致藍(lán)屏 本月補(bǔ)丁已修復(fù)