Sophos 調查顯示亞太暨及日本地區(APJ) 的平均勒索軟體復原 ... | apj地區
Sophos[1]宣布最新全球調查結果《2021年勒索軟體現況[2]》,顯示亞太暨日本地區(APJ)企業從勒索軟體攻擊復原的平均總費用在一年內暴增一倍以上。在2020年時是116萬美元,2021年增加到234萬美元。APJ企業支付的平均贖金為123,634美元。調查結果還顯示,只有5%的APJ企業在支付贖金後能取回所有資料,而19%受訪者取回的資料不到一半。該調查調查了歐洲、美洲、亞太地區和中亞、中東和非洲30個國家/地區裡中型企業的5,400名IT決策者。雖然APJ中遭受勒索軟體攻擊的企業數量從2020年受訪者中的53%[3]下降到2021年的39%,並且遭到大型攻擊後...
Sophos[1]宣布最新全球調查結果《2021 年勒索軟體現況[2]》,顯示亞太暨日本地區 (APJ) 企業從勒索軟體攻擊復原的平均總費用在一年內暴增一倍以上。在 2020 年時是 116 萬美元,2021 年增加到 234 萬美元。APJ 企業支付的平均贖金為 123,634 美元。調查結果還顯示,只有 5% 的 APJ 企業在支付贖金後能取回所有資料,而 19% 受訪者取回的資料不到一半。
該調查調查了歐洲、美洲、亞太地區和中亞、中東和非洲 30 個國家/地區裡中型企業的 5,400 名 IT 決策者。
雖然 APJ 中遭受勒索軟體攻擊的企業數量從 2020 年受訪者中的 53%[3] 下降到 2021 年的 39%,並且遭到大型攻擊後資料被加密的企業減少了 (2021 年為 68%,2020 年為 81%),但調查顯示出另一個令人擔憂的趨勢,尤其是在勒索軟體攻擊的影響方面。
Sophos 首席研究科學家 Chester Wisniewski 表示:「受到勒索軟體攻擊的企業數量明顯減少是個好消息,但實際上這可能多少反映出攻擊者行為的改變。我們看到攻擊者已從大規模、一般、自動型攻擊轉變為更具針對性的攻擊,包括使用了以人為操作的駭客技術。因此,雖然攻擊總數降低,但我們的經驗發現,這些更進階且複雜的針對性攻擊造成的損害可能更高。這種攻擊也很難復原,我們從調查中可以看到,整體修復成本倍增了。」
《2021 年勒索軟體現況》全球調查的主要發現包括:
APJ 修復勒索軟體攻擊的平均成本增加了 100 萬美元以上。修補成本 (包括企業停機、訂單損失、營運成本等) 從 2020 年的平均 116 萬美元增加到 2021 年的 234 萬美元。
APJ 支付的平均贖金為 123,634 美元。在全球調查中,最高一筆支付贖金是 320 萬美元,最常見的支付金額是 1 萬美元。
APJ 企業支付贖金的比例與去年同期相同為 39%。
Wisniewski 表示:「調查結果證實了一個殘酷的事實,亦即勒索軟體不是付錢就能了事的。儘管有更多的企業選擇支付贖款,但只有很少一部分付錢的企業取回了所有資料。部分原因是因為使用解密密鑰來復原資訊的步驟很複雜。更重要的是...