調查顯示應對勒索軟件的成本增長143%,已達185萬美元
近日,Sophos發布了2021勒索軟件態勢調查報告,該調查報告是Sophos委托Vanson Bourne對30個國家的5400個公司進行了關于勒索軟件的深入調查。涉及到多個國家和多個行業的數據洞察,調查揭露了一些事實:勒索軟件成功加密數據的比例在下降、能夠成功阻止勒索軟件攻擊的比例在上升、應對勒索軟件的成本在快速增長、培訓員工或許可以幫助組織應對勒索軟件的挑戰等。
每個國家都有一半的受訪者來自擁有100至1000名員工的公司,另一半受訪者來自擁有1001至5000名員工的公司。
受訪者中IT與金融行業數量最多。
在接受調查的5400個組織中,有超過三分之一(37%)都遭受過勒索軟件攻擊,幸而這已經比前兩年大幅下降。
較大的公司遭遇勒索軟件攻擊的可能性更高,在擁有1001-5000名員工的公司中,有42%的公司承認受到攻擊,而小公司中這一比例為33%。
盡管美國是攻擊者常見的目標,但印度有68%的受訪者報告遭到勒索軟件攻擊,高居世界首位。日本是發達經濟體中受攻擊比例最低的國家,只有15%的受訪者報告遭到勒索軟件攻擊。全球平均有37%的受訪者報告遭到勒索軟件攻擊。
從行業來看,零售和教育行業是遭受勒索軟件攻擊最多的行業。而全行業平均為37%的受訪者遭受勒索軟件攻擊。
相比去年,犯罪分子成功加密數據的比例大幅下降,從73%下降到54%。且有39%的受訪者表示能夠在加密之前阻止攻擊,也在上升。
從行業來看,政府的數據是最容易被勒索軟件加密的。政府的預算和人員都有限,同時政府支付贖金的意愿很強,所以政府通常是有利可圖的目標。
32%的組織支付了贖金以找回數據,相比去年略有增加。57%的組織使用備份恢復數據,這一數字基本持平。幾乎所有人(96%)都恢復了一些數據:
能源行業的組織最愿意支付贖金,其次是政府。制造業支付贖金的意愿最低,而全行業平均有32%的組織愿意支付贖金。
支付贖金的組織只恢復了65%的加密數據,仍然有超過三分之一的數據無法恢復。29%的組織只恢復了不到一半的加密數據,只有8%的組織恢復了所有加密數據。
應對勒索軟件攻擊的成本從去年的761106美元上漲了兩倍多達到185萬美元。成本包括宕機時間、人員成本、設備成本、網絡成本、機會成本和贖金成本等。
澳大利亞對應勒索軟件的開銷最大,平均達到775萬美元,遠比第二名的比利時高得多。
仍有相當大比例的受訪者表示,去年沒有受到勒索軟件的攻擊,37% 的受訪者預計未來也不會受到勒索軟件的攻擊,這些組織認為培訓員工是抵御勒索軟件最有效的方式。
參考來源:Sophos
