应对勒索软件的成本增长143%

刘询

近日，Sophos 发布了2021勒索软件态势调查报告，该调查报告是Sophos委托Vanson Bourne对30个国家的5 400个公司进行了关于勒索软件的深入调查。涉及到多个国家和多个行业的数据，调查揭露了一些事实：勒索软件成功加密数据的比例在下降、能够成功阻止勒索软件攻击的比例在上升，胆识应对勒索软件的成本在快速增长、培训员工或许可以帮助组织应对勒索软件的挑战。

每个国家都有50%的受访者来自拥有100 ～1 000名员工的公司，另外50%受访者来自拥有1 001～5 000名员工的公司。

受访者中IT与金融行业数量最多。

在接受调查的5 400 个组织中，有37 %都遭受过勒索软件攻击，幸而这已经比前2 年大幅下降。

较大的公司遭遇勒索软件攻击的可能性更高，在拥有1 001～5 000 名员工的公司中，有42 %的公司承认受到过攻击，而小公司中这一比例为33 %。

尽管美国通常是攻击者的目标，但印度有68 %的受访者表示遭到过勒索软件攻击，高居世界首位。日本是发达经济体中受攻击比例最低的国家，只有15 %的受访者表示遭到过勒索软件攻击。全球平均有37 %的受访者表示遭到过勒索软件攻击。从行业来看，零售和教育行业是遭受勒索软件攻击最多的行业。

相比2020 年，犯罪分子成功加密数据的比例大幅下降，从73 %下降到54 %。且有39 %的受访者表示能够在加密之前阻止攻击，而且这一数据也在上升。

从行业来看，政府的数据是最容易被勒索软件加密的。政府的预算和人员都有限，同时政府支付赎金的意愿很强，所以政府通常是有利可图的目标。

32 %的组织支付了赎金以找回数据，相比2020 年略有增加。57 %的组织使用备份恢复数据，这一数字基本持平。几乎所有人（96 %）都恢复了一些数据：

能源行业的组织最愿意支付赎金，其次是政府。制造业支付赎金的意愿最低，而全行业平均有32 %的组织愿意支付赎金。

支付赎金的组织只恢复了65 %的加密数据，仍然有超过1/3 的数据无法恢复。29 %的组织只恢复了不到50 %的加密数据，只有8 %的组织恢复了所有加密数据。

应对勒索软件攻擊的成本从2020 年的761 106 美元上涨了2 倍多，达到185 万美元。成本包括宕机时间、人员成本、设备成本、网络成本、机会成本及赎金成本等。

澳大利亚对应勒索软件的开销最大，平均达到775 万美元，远比第2 名的比利时高得多。

仍有相当大比例的受访者表示，2020 年没有受到勒索软件的攻击，37 %的受访者预计未来也不会受到勒索软件的攻击，这些组织认为培训员工是抵御勒索软件最有效的方式。