將勒索軟件恢復成本減半的簡單方法
無論以哪種方式查看數據,使用備份從勒索軟件攻擊中恢復都比支付贖金便宜得多。根據最近的一項研究,使用備份的恢復成本中位數是支付贖金的成本的一半。同樣,使用備份的平均恢復成本幾乎降低了100萬美元。盡管如此,備份的使用實際上正在下降。
這是最近Sophos勒索軟件狀況調查中最突出的發現之一。讓我們仔細看看報告的結論。
勒索軟件的現狀
Sophos最近發布了一份與供應商無關的獨立報告,介紹勒索軟件在全球范圍內的影響。該調查涵蓋了美洲、歐洲、中東和非洲和亞太地區 14 個國家/地區擁有 100 至 5,000 名員工的組織中的 3,000 名 IT 和網絡安全領導者。該研究于 2023 年 1 月至 3 月期間進行,參與者根據過去一年的經歷做出回應。
報告顯示,攻擊率保持穩定,66% 的受訪者表示他們在去年遭受過勒索軟件攻擊。2022 年,受訪者報告的百分比完全相同。雖然這可能是一個好兆頭,但值得注意的是,2021 年這一比例僅為 37%。
Sophos 的研究揭示了年收入與成為勒索軟件受害者的可能性之間存在明顯的相關性。對于收入在 10 至 5000 萬美元的公司來說,56% 的公司在去年遭受過勒索軟件攻擊。與此同時,收入在 50 億美元或以上的企業中有 72% 是勒索軟件的受害者。
令人驚訝的是,勒索軟件攻擊與公司員工人數之間沒有很強的關系。勒索軟件攻擊的發生率保持一致,各種規模的公司中有 62-63% 遭遇過勒索軟件事件。唯一的例外是擁有 1,001 至 3,000 名員工的公司,這一比例為 73%。人們可能會認為,隨著攻擊面變大,勞動力增多會導致更多攻擊,但本研究發現事實并非如此。
勒索軟件攻擊的根本原因
勒索軟件攻擊的最常見原因是什么?被利用的漏洞位居第一。以下是 Sophos 報告中發現的勒索軟件最常見原因的細分:
- 漏洞被利用:36%
- 憑證泄露:29%
- 惡意電子郵件:18%
- 網絡釣魚:13%
- 暴力攻擊:3%
- 下載:1%。
媒體、休閑和娛樂行業因漏洞利用而遭受的攻擊比例最高(55%),揭示了該領域廣泛存在的安全漏洞。與此同時,中央和聯邦政府組織因憑證泄露而遭受的攻擊比例最高 (41%)。IT、技術和電信報告的漏洞利用 (22%) 和憑證泄露 (22%) 的攻擊率最低。
雖然科技品牌可能擁有更強大的網絡防御,但它們也報告了基于電子郵件的攻擊率最高。對于科技公司來說,超過一半的攻擊 (51%) 來自用戶的收件箱。
數據加密率和數據盜竊率
根據 Sophos 的調查,顯然,對手在加密數據方面做得越來越好。去年,76% 面臨攻擊的人的數據被勒索軟件加密。與上一年相比,這一數字增加了 11%。Sophos 表示,“這可能反映出對手的技術水平不斷提高,他們不斷創新和完善他們的方法。”
除一個行業外,所有行業的數據加密率都很高。商業和專業服務報告數據加密頻率最高 (92%)。但在 IT、技術和電信領域,攻擊者僅在 47% 的攻擊中實現了數據加密。
在數據加密的近三分之一 (30%) 的攻擊中,數據也會被盜。這種方法使攻擊者能夠增加利用其努力獲利的機會。公開被盜數據的次要威脅(稱為雙重勒索)是通過在暗網市場上出售數據的威脅來利用的。
數據恢復
根據 Sophos 的數據,大多數 (97%) 數據加密的組織都恢復了數據。備份是最常見的方法,用于 70% 的恢復工作。然而,近一半的受訪者 (46%) 支付了贖金才能取回數據。總體而言,21% 的勒索軟件受害者使用多種方法來恢復數據。只有 1% 的組織支付了贖金但沒有取回數據。
盡管數據備份的好處已得到證實,但去年數據備份的使用率已從 73% 下降到 70%。與此同時,贖金支付率保持穩定。
網絡保險的影響
Sophos 研究還揭示了網絡保險在財務方面以外的重要方面。與沒有此類政策的組織相比,受保組織恢復加密數據的可能性要大得多。從本質上講,任何類型的網絡報道都有幫助。擁有獨立保單的人 (98%) 和擁有更廣泛保險范圍的人 (97%) 取回了數據。與此同時,只有 84% 沒有網絡政策的人能夠取回加密數據。
如何解釋這種差異?根據 Sophos 的說法,網絡保險公司通常要求保單持有人有備份和恢復計劃作為承保條件。此外,保險公司將在攻擊后為勒索軟件受害者提供指導,以改善結果。最后,擁有網絡保險的組織比沒有保險的組織更有可能支付贖金來恢復數據。
勒索軟件恢復成本和業務影響
不包括支付的贖金,組織報告稱從勒索軟件攻擊中恢復的平均成本為 182 萬美元。這一總額較 2022 年的 140 萬美元有所增加。
該研究中最引人注目的發現之一是備份如何影響恢復成本。使用備份從攻擊中恢復比支付贖金要便宜得多。根據 Sophos 的數據,使用備份的恢復成本中位數(375,000 美元)是支付贖金的恢復成本(750,000 美元)的一半。此外,對于使用備份的用戶來說,平均恢復成本幾乎減少了 100 萬美元。
保留您的備份
Sophos 報告證實,勒索軟件繼續嚴重困擾幾乎每個行業,網絡安全專業人員還有大量工作要做。該報告的調查結果應該強烈鼓勵組織使用數據備份作為其整體反勒索軟件策略的一部分,否則將面臨后果。
