根据专业IT安全和保护公司Sophos的最新报告,勒索软件攻击的平均总成本在一年多的时间里翻了一番,从去年的761,106美元2020年到2021年将达到185万美元。该报告基于对来自30个国家/地区的5,400名IT专业人员的调查。深入了解勒索软件的流行和影响,包括同比趋势。它还首次披露了受害者实际支付了多少以及受害者支付后能够恢复多少数据。报告指出,目前中型企业平均支付的赎金为170,404美元,但只有8%的组织在支付赎金后设法取回所有数据,而29%的组织取回不到一半的数据。遭受勒索软件攻击的组织数量从2020年的51%下降到2021年的37%;数据因重大攻击而被加密的企业也从2020年的73%下降到2021年的54%。但与此同时,调查结果也揭示了一些新的陷阱,尤其是在勒索软件攻击的影响方面。考虑到停机时间、人员时间、设备成本、网络成本、机会损失、支付的赎金等,勒索软件攻击的总成本已上升至185万美元。这意味着勒索软件攻击的平均总成本已达到赎金金额的10倍。此外,数据未加密但受害者仍被勒索赎金的勒索软件攻击的数量自去年以来增加了一倍多,从3%增加到7%。Sophos首席研究科学家ChesterWisniewski表示,受勒索软件攻击的组织数量明显下降是个好消息,但这也可能反映出攻击者行为的变化。攻击者已经从更大规模的通用自动攻击转向更有针对性的攻击。因此,虽然攻击总数因此减少,但这些更高级、更复杂的针对性攻击的潜在损害实际上要高得多。此类攻击也更难恢复,维修成本翻倍就是明证。本文转载自OSCHINA文章标题:勒索软件攻击成本翻倍,平均达到185万美元
