Sophos 今天宣布最新全球调查结果《2021 年勒索软体现况》，显示亚太暨日本地区 (APJ) 企业从勒索软体攻击复原的平均总费用在一年内暴增一倍以上。

在 2020 年时是 116 万美元，2021 年增加到 234 万美元。APJ 企业支付的平均赎金为 123,634 美元。调查结果还显示，只有 5% 的 APJ 企业在支付赎金後能取回所有资料，而 19% 受访者取回的资料不到一半。

该调查调查了欧洲、美洲、亚太地区和中亚、中东和非洲 30 个国家/地区里中型企业的 5,400 名 IT 决策者。

虽然 APJ 中遭受勒索软体攻击的企业数量从 2020 年受访者中的 53% 下降到 2021 年的 39%，并且遭到大型攻击後资料被加密的企业减少了 (2021 年为 68%，2020 年为 81%)，但调查显示出另一个令人担??的趋势，尤其是在勒索软体攻击的影响方面。

Sophos 首席研究科学家 Chester Wisniewski 表示，受到勒索软体攻击的企业数量明显减少是个好消息，但实际上这可能多少反映出攻击者行为的改变。攻击者已从大规模、一般、自动型攻击转变为更具针对性的攻击，包括使用了以人为操作的骇客技术。

因此，虽然攻击总数降低，但经验发现，这些更进阶且复杂的针对性攻击造成的损害可能更高。这种攻击也很难复原，从调查中可以看到，整体修复成本倍增了。