Sophos发布了关于勒索软件现状的最新报告,对14个国家和15个行业的数千名专业人员和关键国家基础设施组织进行了调查。据这家英国安全公司称,文件加密威胁变得更加复杂和精密。
报告中的数据显示,勒索软件攻击导致CNI公司和组织支付的赎金明显高于以往。去年,赎金支付的中位数上升到254万美元,是前一年(6.25万美元)的41倍。
2024年前几个月的付款额更高,中位数为322.5万美元。Sophos解释说,该报告基于真实世界的勒索软件攻击,但并非所有CNI受害者都愿意披露其具体经历的全部细节。这表明实际情况可能更糟。
IT和技术相关公司似乎不太愿意支付赎金,支付金额的中位数仅为33万美元。与此同时,教育相关组织和联邦政府组织的平均支付额最高,达到660万美元。与恢复程序相关的成本也在飙升。
更换、修复和恢复数据与系统的平均成本上升到300万美元,一些行业被迫将从勒索软件感染中恢复的费用翻了两番。与前一年(317万美元)相比,石油、天然气、能源和公用事业行业的机构需要支付的费用略低(312万美元),而能源和水CNI公司的恢复成本增幅最大,高达75万美元。
网络犯罪分子似乎特别喜欢以管理电力和供水设施的公司为目标,67%的这些组织报告了勒索软件攻击,而全球平均水平为59%。即使支付了赎金,企业也需要更长的时间才能从勒索软件感染中恢复过来。
需要一个多月才能重新完全控制其IT系统的受害者从36%上升到55%。Sophos认为,这是由于攻击更加精密和复杂,需要进行更广泛的恢复工作。积极的一面是,几乎所有受害者(98%)最终都能恢复加密数据,其中97%的受害者得到了执法机构的配合。
最后,Sophos建议,支付赎金永远不符合勒索软件受害者的最佳利益。越来越多的组织(61%)通过支付赎金来恢复数据,但他们仍然不得不延长实现完全恢复所需的时间。支付赎金还会鼓励网络犯罪分子在未来实施更多攻击。
【查看完整讨论话题】 | 【用户登录】 | 【用户注册】