在Sophos对其年度勒索软件状况报告进行的一项调查中,66%的组织承认他们去年遭到勒索软件攻击,高于2020年的37%。这些攻击中有65%成功加密了受害者的数据,高于去年的54%。这家总部位于英国的网络安全公司表示,企业为其最严重的勒索软件攻击支付的平均赎金增加了近五倍,达到略高于80万美元,而支付100万美元或更多的企业数量增加了一倍,达到11%。在其年度报告中,Sophos调查了来自31个国家/地区的5,600家组织。共有965名受访者分享了勒索软件攻击的详细信息。这些数字并不令人意外,因为勒索软件攻击在过去一年中袭击了从美国主要输油管道到最大的肉类加工厂的一切事物。虽然ColonialPipeline和JBSUSHoldings都支付了数百万美元的赎金,但袭击使他们的运营中断了足够长的时间,引发了恐慌性购买并推高了供应价格。这些攻击和其他攻击促使白宫在10月召开了一次国际反勒索软件协调会议,来自30多个国家的代表齐聚一堂,其中包括英国、加拿大和日本等美国盟友。该组织承诺共享信息,共同追踪和起诉勒索软件攻击背后的网络犯罪分子。值得注意的是,俄罗斯没有参与(在与乌克兰开战后更是如此),美国和其他国家指责俄罗斯包庇并可能鼓励这些袭击背后的组织。现在,由于世界上许多国家积极反对俄罗斯入侵乌克兰,专家们担心俄罗斯将发动国家支持的勒索软件攻击,作为针对乌克兰及其支持者的网络战的一部分。无论攻击者的动机如何,勒索软件仍然是网络犯罪分子有利可图的工具。Sophos首席研究科学家ChesterWisniewski表示,勒索软件的成本不仅持续上升,而且越来越多的受害者被迫选择支付赎金,即使他们有其他选择。在报告其数据被攻击锁定的受访者中,46%的人表示他们支付了赎金以取回数据,26%的人表示他们支付了赎金,即使他们可以通过备份自行恢复数据。Wisniewski说,这可能有多种原因,包括备份不完整或希望阻止公司数据在网上发布。此外,在发生勒索软件攻击事件后,尽快恢复和运行的压力通常很大,而且从备份中恢复通常既困难又耗时。但是,虽然向网络犯罪分子支付解密密钥可能是一个诱人的想法,但它也是一个危险的想法。Wisniewski在一份声明中说:“企业不知道攻击者可能做了什么,例如添加后门、复制密码等。如果组织没有彻底清理恢复的数据,他们最终可能会在他们的网络中留下潜在的漏洞,并有可能暴露在反复的攻击之下。”
