2024年Sophos的《勒索病毒报告》揭示了全球5000家组织在勒索病毒袭击中的真实经历,包括根本原因、攻击严重性、财务影响和恢复时间。
本次报告基于对14个国家IT/网络安全领导者的调研,今年的报告结合了年度数据与全新的研究领域。报告深入探讨了赎金要求和赎金支付的新情况,以及执法机构在勒索病毒缓解中的新角色。
点击这里下载完整报告,了解更多发现,并阅读一些涵盖的主题的摘要。
白鲸加速器安装包去年,59的组织遭受了勒索病毒的攻击,比前两年的66略有下降。虽然任何减少都是令人鼓舞的,但超过一半的组织经历攻击,因此此时并不适合放松警惕。
尽管攻击率有所下降,整体恢复成本不包括赎金支付却飙升至273万美元,比2023年的182万美元增加了50。
平均而言,只有不到一半49的组织计算机受到勒索病毒攻击的影响。整个环境被加密的情况极为罕见,只有4的组织报告称91或更多的设备受到影响。
首次有超过一半56的数据被加密的组织承认支付了赎金以恢复数据。使用备份的比例稍微下降至68相比去年的70,而26则使用“其他方式”恢复数据,包括与执法机构合作或使用已公开的解密密钥。
值得注意的是,前一年的变化是,越来越多的受害者选择多种方法恢复加密数据例如,支付赎金和使用备份。这次调查中几乎一半47的数据被加密的组织报告使用超过一种方法,较2023年的21翻了一番。
1097名支付赎金的受访者透露,支付的实际金额显示,平均中位数赎金在过去一年中增加了五倍,从40万美元上升到200万美元。
尽管赎金支付率有所上升,但只有24的受访者表示,他们的支付金额与初始请求相符。44支付少于初始要求,而31支付超过了初始金额。
要获取有关赎金支付及其他许多领域的更多见解,请下载完整报告。
本报告基于Sophos委托进行的一项独立、无供应商偏见的调查结果,该调查涵盖了来自美洲、EMEA和亚太地区的5000名IT/网络安全领导者。所有受访者代表的组织员工人数在100到5000之间。此次调查由研究公司Vanson Bourne于2024年1月至2月间进行,参与者的反馈基于他们过去一年的经验。在教育领域,受访者被分为低等教育针对18岁以下学生和高等教育针对18岁以上学生。
撰写者:Sally Adam
