调查显示,处理勒索软件的成本增加了143%,达到185万美元对勒索软件的深入调查。调查涉及多个国家和多个行业的数据洞察,揭示了一些事实:被勒索软件成功加密的数据比例在下降,成功阻止勒索软件攻击的比例在增加,应对勒索软件的成本快速增长,培训员工可能能够帮助组织应对勒索软件挑战等。每个国家的一半受访者来自拥有100至1,000名员工的公司,另一半来自拥有1,001至5,000名员工的公司。受访者中,IT和金融行业占比最大。在接受调查的5,400家组织中,超过三分之一(37%)遭受过勒索软件攻击,与前两年相比大幅下降。较大的公司更有可能遭受勒索软件攻击,拥有1,001-5,000名员工的公司中有42%承认受到过攻击,而较小的公司中这一比例为33%。虽然美国是攻击者的共同目标,但印度以68%的受访者报告勒索软件攻击而居世界首位。在发达经济体中,日本的攻击比例最低,只有15%的受访者报告遭受过勒索软件攻击。全球平均有37%的受访者表示曾受到勒索软件的攻击。从行业来看,零售和教育行业是遭受勒索软件攻击最多的行业。全行业平均有37%的受访者遭受过勒索软件攻击。与去年相比,成功加密数据的犯罪分子比例从73%大幅下降至54%。它也在上升,39%的受访者表示他们可以在加密之前阻止攻击。从行业角度来看,政府数据最有可能被勒索软件加密。政府预算和人员有限,且支付赎金的意愿强烈,因此政府通常是有利可图的目标。32%的组织支付赎金以取回数据,比去年略有增加。57%的组织使用备份来恢复数据,这个数字大致相同。几乎所有人(96%)都恢复了一些数据:能源行业的组织最愿意支付赎金,其次是政府。制造业最不愿意支付赎金,而全行业平均有32%的组织愿意支付赎金。支付赎金的组织仅恢复了65%的加密数据,还有超过三分之一无法恢复。29%的组织恢复了不到一半的加密数据,只有8%的组织恢复了所有加密数据。应对勒索软件攻击的成本从去年的761,106美元增加了两倍多,达到185万美元。成本包括停机时间、人员成本、设备成本、网络成本、机会成本和赎金成本等。澳大利亚在勒索软件上的支出最多,平均为775万美元,远高于排名第二的比利时。尽管如此,仍有相当一部分受访者表示他们在过去一年中没有受到勒索软件的攻击,37%的受访者预计未来不会受到勒索软件的攻击,这些组织认为培训员工是最有效的方式抵御勒索软件。参考来源:Sophos
