Sophos 今天宣布最新全球調查結果《2021 年勒索軟體現況》，顯示亞太暨日本地區 (APJ) 企業從勒索軟體攻擊復原的平均總費用在一年內暴增一倍以上。

在 2020 年時是 116 萬美元，2021 年增加到 234 萬美元。APJ 企業支付的平均贖金為 123,634 美元。調查結果還顯示，只有 5% 的 APJ 企業在支付贖金後能取回所有資料，而 19% 受訪者取回的資料不到一半。

該調查調查了歐洲、美洲、亞太地區和中亞、中東和非洲 30 個國家/地區裡中型企業的 5,400 名 IT 決策者。

雖然 APJ 中遭受勒索軟體攻擊的企業數量從 2020 年受訪者中的 53% 下降到 2021 年的 39%，並且遭到大型攻擊後資料被加密的企業減少了 (2021 年為 68%，2020 年為 81%)，但調查顯示出另一個令人擔憂的趨勢，尤其是在勒索軟體攻擊的影響方面。

Sophos 首席研究科學家 Chester Wisniewski 表示，受到勒索軟體攻擊的企業數量明顯減少是個好消息，但實際上這可能多少反映出攻擊者行為的改變。攻擊者已從大規模、一般、自動型攻擊轉變為更具針對性的攻擊，包括使用了以人為操作的駭客技術。

因此，雖然攻擊總數降低，但經驗發現，這些更進階且複雜的針對性攻擊造成的損害可能更高。這種攻擊也很難復原，從調查中可以看到，整體修復成本倍增了。