行业动态

调查显示应对勒索软件的成本增长143%,已达185万美元

来源:聚铭网络    发布时间:2021-05-19    浏览次数:
 

信息来源:Freebuf


近日,Sophos发布了2021勒索软件态势调查报告,该调查报告是Sophos委托Vanson Bourne对30个国家的5400个公司进行了关于勒索软件的深入调查。涉及到多个国家和多个行业的数据洞察,调查揭露了一些事实:勒索软件成功加密数据的比例在下降、能够成功阻止勒索软件攻击的比例在上升、应对勒索软件的成本在快速增长、培训员工或许可以帮助组织应对勒索软件的挑战等。

image.png-60.6kB

每个国家都有一半的受访者来自拥有100至1000名员工的公司,另一半受访者来自拥有1001至5000名员工的公司。

image.png-29.2kB

受访者中IT与金融行业数量最多。

image.png-60.1kB

在接受调查的5400个组织中,有超过三分之一(37%)都遭受过勒索软件攻击,幸而这已经比前两年大幅下降。

image.png-32.9kB

较大的公司遭遇勒索软件攻击的可能性更高,在拥有1001-5000名员工的公司中,有42%的公司承认受到攻击,而小公司中这一比例为33%。

image.png-33.5kB

尽管美国是攻击者常见的目标,但印度有68%的受访者报告遭到勒索软件攻击,高居世界首位。日本是发达经济体中受攻击比例最低的国家,只有15%的受访者报告遭到勒索软件攻击。全球平均有37%的受访者报告遭到勒索软件攻击。

image.png-137.3kB

从行业来看,零售和教育行业是遭受勒索软件攻击最多的行业。而全行业平均为37%的受访者遭受勒索软件攻击。

image.png-95.2kB

相比去年,犯罪分子成功加密数据的比例大幅下降,从73%下降到54%。且有39%的受访者表示能够在加密之前阻止攻击,也在上升。

image.png-52.6kB

从行业来看,政府的数据是最容易被勒索软件加密的。政府的预算和人员都有限,同时政府支付赎金的意愿很强,所以政府通常是有利可图的目标。

image.png-148.1kB

32%的组织支付了赎金以找回数据,相比去年略有增加。57%的组织使用备份恢复数据,这一数字基本持平。几乎所有人(96%)都恢复了一些数据:

image.png-49kB

能源行业的组织最愿意支付赎金,其次是政府。制造业支付赎金的意愿最低,而全行业平均有32%的组织愿意支付赎金。

image.png-66.2kB

支付赎金的组织只恢复了65%的加密数据,仍然有超过三分之一的数据无法恢复。29%的组织只恢复了不到一半的加密数据,只有8%的组织恢复了所有加密数据。

image.png-25.2kB

应对勒索软件攻击的成本从去年的761106美元上涨了两倍多达到185万美元。成本包括宕机时间、人员成本、设备成本、网络成本、机会成本和赎金成本等。

image.png-36.1kB

澳大利亚对应勒索软件的开销最大,平均达到775万美元,远比第二名的比利时高得多。

image.png-128kB

仍有相当大比例的受访者表示,去年没有受到勒索软件的攻击,37% 的受访者预计未来也不会受到勒索软件的攻击,这些组织认为培训员工是抵御勒索软件最有效的方式。

image.png-74.6kB


 
 

上一篇:2021年5月18日聚铭安全速递

下一篇:Windows 10曝HTTP协议漏洞 可导致蓝屏 本月补丁已修复