信息來(lái)源:Freebuf
近日,Sophos發(fā)布了2021勒索軟件態(tài)勢(shì)調(diào)查報(bào)告,該調(diào)查報(bào)告是Sophos委托Vanson Bourne對(duì)30個(gè)國(guó)家的5400個(gè)公司進(jìn)行了關(guān)于勒索軟件的深入調(diào)查。涉及到多個(gè)國(guó)家和多個(gè)行業(yè)的數(shù)據(jù)洞察,調(diào)查揭露了一些事實(shí):勒索軟件成功加密數(shù)據(jù)的比例在下降、能夠成功阻止勒索軟件攻擊的比例在上升、應(yīng)對(duì)勒索軟件的成本在快速增長(zhǎng)、培訓(xùn)員工或許可以幫助組織應(yīng)對(duì)勒索軟件的挑戰(zhàn)等。
每個(gè)國(guó)家都有一半的受訪者來(lái)自擁有100至1000名員工的公司,另一半受訪者來(lái)自擁有1001至5000名員工的公司。
受訪者中IT與金融行業(yè)數(shù)量最多。
在接受調(diào)查的5400個(gè)組織中,有超過(guò)三分之一(37%)都遭受過(guò)勒索軟件攻擊,幸而這已經(jīng)比前兩年大幅下降。
較大的公司遭遇勒索軟件攻擊的可能性更高,在擁有1001-5000名員工的公司中,有42%的公司承認(rèn)受到攻擊,而小公司中這一比例為33%。
盡管美國(guó)是攻擊者常見(jiàn)的目標(biāo),但印度有68%的受訪者報(bào)告遭到勒索軟件攻擊,高居世界首位。日本是發(fā)達(dá)經(jīng)濟(jì)體中受攻擊比例最低的國(guó)家,只有15%的受訪者報(bào)告遭到勒索軟件攻擊。全球平均有37%的受訪者報(bào)告遭到勒索軟件攻擊。
從行業(yè)來(lái)看,零售和教育行業(yè)是遭受勒索軟件攻擊最多的行業(yè)。而全行業(yè)平均為37%的受訪者遭受勒索軟件攻擊。
相比去年,犯罪分子成功加密數(shù)據(jù)的比例大幅下降,從73%下降到54%。且有39%的受訪者表示能夠在加密之前阻止攻擊,也在上升。
從行業(yè)來(lái)看,政府的數(shù)據(jù)是最容易被勒索軟件加密的。政府的預(yù)算和人員都有限,同時(shí)政府支付贖金的意愿很強(qiáng),所以政府通常是有利可圖的目標(biāo)。
32%的組織支付了贖金以找回?cái)?shù)據(jù),相比去年略有增加。57%的組織使用備份恢復(fù)數(shù)據(jù),這一數(shù)字基本持平。幾乎所有人(96%)都恢復(fù)了一些數(shù)據(jù):
能源行業(yè)的組織最愿意支付贖金,其次是政府。制造業(yè)支付贖金的意愿最低,而全行業(yè)平均有32%的組織愿意支付贖金。
支付贖金的組織只恢復(fù)了65%的加密數(shù)據(jù),仍然有超過(guò)三分之一的數(shù)據(jù)無(wú)法恢復(fù)。29%的組織只恢復(fù)了不到一半的加密數(shù)據(jù),只有8%的組織恢復(fù)了所有加密數(shù)據(jù)。
應(yīng)對(duì)勒索軟件攻擊的成本從去年的761106美元上漲了兩倍多達(dá)到185萬(wàn)美元。成本包括宕機(jī)時(shí)間、人員成本、設(shè)備成本、網(wǎng)絡(luò)成本、機(jī)會(huì)成本和贖金成本等。
澳大利亞對(duì)應(yīng)勒索軟件的開(kāi)銷最大,平均達(dá)到775萬(wàn)美元,遠(yuǎn)比第二名的比利時(shí)高得多。
仍有相當(dāng)大比例的受訪者表示,去年沒(méi)有受到勒索軟件的攻擊,37% 的受訪者預(yù)計(jì)未來(lái)也不會(huì)受到勒索軟件的攻擊,這些組織認(rèn)為培訓(xùn)員工是抵御勒索軟件最有效的方式。