Sophos最新全球調查結果《2021年勒索軟體現況》,顯示亞太暨日本地區(APJ)企業從勒索軟體攻擊復原的平均總費用在一年內暴增一倍以上。在2020年時是116萬美元,2021年增加到234萬美元。APJ企業支付的平均贖金為12萬美元。調查結果還顯示,只有5%的APJ企業在支付贖金後能取回所有資料,而19%受訪者取回的資料不到一半。
2021年勒索軟體現況調查歐洲、美洲、亞太地區和中亞、中東和非洲30個國家/地區裡中型企業的5,400名IT決策者。
雖然APJ中遭受勒索軟體攻擊的企業數量從2020年受訪者中的53%下降到2021年的39%,並且遭到大型攻擊後資料被加密的企業減少了(2021年為68%,2020年為81%),但調查顯示出另一個令人擔憂的趨勢,尤其是在勒索軟體攻擊的影響方面。
Sophos首席研究科學家Chester Wisniewski表示:「受到勒索軟體攻擊的企業數量明顯減少是個好消息,但實際上這可能多少反映出攻擊者行為的改變。看到攻擊者已從大規模、一般、自動型攻擊轉變為更具針對性的攻擊,包括使用了以人為操作的駭客技術。因此,雖然攻擊總數降低,但經驗發現,這些更進階且複雜的針對性攻擊造成的損害可能更高。這種攻擊也很難復原,從調查中可以看到,整體修復成本倍增。
2021 年勒索軟體現況全球調查的主要發現包括:
- APJ修復勒索軟體攻擊的平均成本增加100 萬美元以上。修補成本(包括企業停機、訂單損失、營運成本等)從2020年的平均116萬美元增加到2021年的234萬美元。
- APJ支付的平均贖金為12萬美元。在全球調查中,最高一筆支付贖金是320萬美元,最常見的支付金額是1萬美元。
- APJ企業支付贖金的比例與去年同期相同為39%。
Wisniewski 表示,調查結果證實了一個殘酷的事實,亦即勒索軟體不是付錢就能了事的。儘管有更多的企業選擇支付贖款,但只有很少一部分付錢的企業取回了所有資料。部分原因是因為使用解密密鑰來復原資訊的步驟很複雜。更重要的是,這動作不保證成功。例如,最近在DearCry和Black Kingdom勒索軟體中看到的,品質不佳或草率編寫的程式碼和技術發起的攻擊,也可能會使資料復原起來更困難。
- 65%的APJ受訪者認為,今日的網路攻擊過於複雜,IT團隊無法自行處理。
- 沒有加密的敲詐行為正在上升。一小部分(但很重要)的3%受訪者表示資料未被加密,但是還是被勒索了,這可能是因為攻擊者已經竊取了他們的資訊。