本文共 837 字,大约阅读时间需要 2 分钟。
Sophos发布了最新的勒索软件报告,揭示了勒索软件攻击在2021年的发展趋势和影响。根据报告,勒索软件攻击的平均总恢复成本在一年内翻了一番以上,从2020年的76万美元增加到了185万美元。此外,支付赎金的组织数量也呈现上升态势,从2020年的26%增加到2021年的32%。支付赎金的平均金额为17万美元,显示出攻击者对目标组织的精准选择。
然而,数据恢复方面的进展并不理想。仅有8%的组织在支付赎金后成功恢复了所有数据,其中29%的组织仅恢复了数据的一部分。这意味着勒索软件的影响力不仅体现在金钱上,更在于组织的业务中断和数据安全。多数受访的IT决策者认同,当前的勒索软件攻击技术已经超越了传统的防御策略,IT团队难以独立应对。
值得注意的是,未加密数据的勒索攻击数量也在增长。2021年,这一比例达到了7%,远高于2020年的3%。这意味着攻击者即使在未加密数据的情况下,也能够通过窃取信息或其他手段实施勒索。这表明,数据加密虽然具有一定的保护作用,但仍需进一步提升实施率和安全性。
虽然受访的组织数量有所下降,但严重性攻击的发生频率也有所上升。Sophos首席研究科学家Chester Wisniewski指出:“勒索软件攻击从大规模、通用化的自动化攻击转变为更针对性、手动实施的攻击,这种转变使得损害潜力更高,恢复成本也随之上升。”
该调查涵盖了欧洲、美洲、亚太地区、中亚、中东和非洲30个国家的中型组织,共计采取了5400份IT决策者的回复。调查结果揭示出,尽管勒索软件的数量有所下降,但新的攻击特性带来了更高的风险。
Sophos计划推出更多有关勒索软件防御的解决方案,以帮助组织应对这一不断变化的威胁环境。这包括加强数据加密、AI驱动的自动化检测和响应,以及增强安全培训以保护IT团队。
更多关于勒索软件的防御策略和Sophos最新产品,敬请关注官方网站。如需了解更多信息,或联系Sophos技术支持团队。
转载地址:http://qoeqz.baihongyu.com/