Sophos今日發布《2022年勒索軟體現況》報告。報告顯示,66%的受訪組織在2021年遭到勒索軟體攻擊,遠高於2020年的37%。
在最嚴重且資料遭到加密的勒索軟體攻擊中,組織支付的平均贖金增加了近五倍,達812,360美元;支付100萬美元或更多贖金的組織的比例增加了三倍。即使他們還有其他資料復原方式(例如備份),仍有46%資料遭加密的組織支付贖金以取回資料。
該報告總結了勒索軟體對歐洲、美洲、亞太帶區和中亞、中東和非洲31個國家/地區的5,600個中型組織的影響,其中965個受訪者回報了支付贖金的細節。
Sophos首席研究科學家Chester Wisniewski表示:「除了贖金金額不斷提高,調查顯示,即使還有其他選擇,支付贖金的受害者比例仍繼續增加。原因可能有好幾個,包括備份不完整或不希望被竊的資料出現在公開的洩密網站上,在遭到攻擊之後最大的壓力通常是盡快恢復並開始運作,以及使用備份來還原被加密的資料可能很困難且耗時等,因此付錢取得解密金鑰很容易被認為是一個更快的選擇。不過也是一個非常有風險的選擇。組織不知道攻擊者做了什麼,例如暗藏後門、複製密碼等。如果組織不徹底清理復原的資料,網路最終有毒的,並可能重複受到攻擊。」
《2022年勒索軟體現況》全球調查的主要發現包括2021年期間發生的勒索軟體事件,以及相關的網路保險問題,包括:
支付的贖金更高:2021年,11%的組織表示他們支付了100萬美元或更多的贖金,高於2020年的4%,而支付低於10,000美元的組織百分比從2020年的34%下降到21%
越來越多的受害者支付贖金:2021年,46%在勒索軟體攻擊中資料被加密的組織支付了贖金。2021年間,能使用備份還原被加密資料的組織中有26%也支付了贖金
勒索軟體攻擊造成影響非常巨大:在2021年,從最近一次勒索軟體攻擊中恢復的平均成本為140萬美元。從損壞和營運中斷中復原平均需要一個月的時間。90%的組織表示攻擊影響了他們的營運能力,86%的私人企業表示他們因攻擊而失去了業務和/或收入
許多組織依賴網路保險來幫助他們從勒索軟體攻擊中復原:83%的中型組織擁有網路保險,以便在發生勒索軟體攻擊時為他們提供保障;在98%的事件中,保險公司支付了部分或全部費用(40%用於支付贖金)
94%擁有網路保險的受訪者表示,購買的網路保單在過去12個月有了變化,除了對網路安全措施的要求更高,保單更複雜或更貴,能對組織提供保險保護的更少
Wisniewski進一步表示:「調查結果表明,我們可能正在勒索軟體演變的一個頂點。攻擊者越來越高的贖金要求正在衝撞漸趨嚴格的網路保險市場,因為保險公司亟欲降低勒索軟體風險。近年來,網路犯罪分子使用勒索軟體越來越輕鬆,幾乎所有工具都有服務可以利用。其次,許多網路保險公司已經承擔了包含贖金在內的大部分復原成本,這一點可能導致贖金要求不斷上升。但是,調查結果表明網路保險理賠越來越嚴格,未來勒索軟體受害者可能會不太願意或無力支付天價贖金。遺憾的是,這種情形不會降低勒索軟體攻擊的風險。策畫勒索軟體攻擊不像其他獨立設計的網路攻擊那樣複雜,因此任何回報都是值得的,網路犯罪分子將繼續追求容易到手的果實。」
Sophos推薦以下最佳作法來幫助防禦勒索軟體和網路攻擊
在組織環境的所有端點上安裝和維護高品質的防禦。定期稽核安全控制措施並確保它們繼續符合組織需求
主動尋找威脅,在攻擊者發動攻擊之前識別並加以阻止:如果內部團隊缺乏時間或技能,則應委外給託管式偵測和回應(MDR)專業人員
透過搜尋和消除重要的安全漏洞來強化IT環境:尚未修補的裝置、未受保護的電腦、開放的RDP連接埠等。擴展式偵測和回應(XDR)解決方案非常適合此一目的
為最壞的情況做好準備。知道網路事件發生後該怎麼辦並更新計畫
進行備份並練習還原,以便組織能夠盡快恢復運作,並將中斷情形降至最低