网络第5域

研究发现与勒索软件攻击相关的成本正在飙升

字号+作者: 来源:cnBeta 2024-07-19 08:00 评论(创建话题) 收藏成功收藏本文

Sophos发布了关于勒索软件现状的最新报告,对14个国家和15个行业的数千名专业人员和关键国家基础设施组织进行了调查。据这家英国安全公司称,文件加密威胁'...

Sophos发布了关于勒索软件现状的最新报告,对14个国家和15个行业的数千名专业人员和关键国家基础设施组织进行了调查。据这家英国安全公司称,文件加密威胁变得更加复杂和精密。zvG品论天涯网

zvG品论天涯网

报告中的数据显示,勒索软件攻击导致CNI公司和组织支付的赎金明显高于以往。去年,赎金支付的中位数上升到254万美元,是前一年(6.25万美元)的41倍。zvG品论天涯网

2024年前几个月的付款额更高,中位数为322.5万美元。Sophos解释说,该报告基于真实世界的勒索软件攻击,但并非所有CNI受害者都愿意披露其具体经历的全部细节。这表明实际情况可能更糟。zvG品论天涯网

IT和技术相关公司似乎不太愿意支付赎金,支付金额的中位数仅为33万美元。与此同时,教育相关组织和联邦政府组织的平均支付额最高,达到660万美元。与恢复程序相关的成本也在飙升。zvG品论天涯网


zvG品论天涯网

更换、修复和恢复数据与系统的平均成本上升到300万美元,一些行业被迫将从勒索软件感染中恢复的费用翻了两番。与前一年(317万美元)相比,石油、天然气、能源和公用事业行业的机构需要支付的费用略低(312万美元),而能源和水CNI公司的恢复成本增幅最大,高达75万美元。zvG品论天涯网

网络犯罪分子似乎特别喜欢以管理电力和供水设施的公司为目标,67%的这些组织报告了勒索软件攻击,而全球平均水平为59%。即使支付了赎金,企业也需要更长的时间才能从勒索软件感染中恢复过来。zvG品论天涯网

需要一个多月才能重新完全控制其IT系统的受害者从36%上升到55%。Sophos认为,这是由于攻击更加精密和复杂,需要进行更广泛的恢复工作。积极的一面是,几乎所有受害者(98%)最终都能恢复加密数据,其中97%的受害者得到了执法机构的配合。zvG品论天涯网

最后,Sophos建议,支付赎金永远不符合勒索软件受害者的最佳利益。越来越多的组织(61%)通过支付赎金来恢复数据,但他们仍然不得不延长实现完全恢复所需的时间。支付赎金还会鼓励网络犯罪分子在未来实施更多攻击。zvG品论天涯网

本网除标明“PLTYW原创”的文章外,其它文章均为转载或者爬虫(PBot)抓取; 本文只代表作者个人观点,不代表本站观点,仅供大家学习参考。本网站属非谋利性质,旨在传播马克思主义和共产主义历史文献和参考资料。凡刊登的著作文献侵犯了作者、译者或版权持有人权益的,可来信联系本站删除。 本站邮箱[email protected]