勒索軟件攻擊越來越頻繁，越來越容易得逞，受害者支付的代價也越來越昂貴。在Sophos為其年度勒索軟件狀況報告進行的調(diào)查中，66%的組織承認(rèn)他們?nèi)ツ晔艿嚼账鬈浖簦哂?020年的37%。其中65%的攻擊成功加密了受害者的數(shù)據(jù)，高于前一年的54%。

總部設(shè)在英國的這家網(wǎng)絡(luò)安全公司表示，企業(yè)為其最重要的勒索軟件攻擊支付的平均贖金增長了近五倍，略高于80萬美元，而支付100萬美元或以上贖金的企業(yè)數(shù)量增加了兩倍，達到11%。在其年度報告中，Sophos調(diào)查了來自31個國家的5600個組織。共有965名受訪者分享了他們的勒索軟件攻擊細(xì)節(jié)。

這些數(shù)字并不令人驚訝，因為在過去一年中，勒索軟件攻擊令美國主要的石油管道再到最大的肉類加工廠都深受其害。雖然Colonial Pipeline和JBS US Holdings都支付了數(shù)百萬的贖金，但這些攻擊使他們的業(yè)務(wù)暫停了很久，足以引發(fā)恐慌性購買，使物資供應(yīng)的價格上升。

這些攻擊和其他攻擊促使白宮在10月召開了一次國際反勒索軟件協(xié)調(diào)會議，匯集了來自30多個國家的代表，包括英國、加拿大和日本等美國盟友。該小組承諾分享信息，共同追蹤和起訴勒索軟件攻擊背后的網(wǎng)絡(luò)犯罪分子。

值得注意的是，俄羅斯沒有參加（與烏克蘭開戰(zhàn)以后則更是不可能），美國和其他國家指責(zé)俄羅斯窩藏并可能鼓勵這些攻擊背后的團體。現(xiàn)在，隨著世界上大部分國家積極反對俄羅斯入侵烏克蘭，專家們擔(dān)心俄羅斯會發(fā)動政府支持下的勒索軟件攻擊，作為針對烏克蘭及其支持者的網(wǎng)絡(luò)戰(zhàn)爭的一部分。

無論攻擊者的動機如何，勒索軟件仍然是網(wǎng)絡(luò)犯罪分子的一個有利可圖的工具。Sophos的首席研究科學(xué)家Chester Wisniewski說，勒索軟件的成本不僅繼續(xù)上升，而且越來越多的受害者被迫選擇支付贖金，即使他們有其他選擇。

在報告他們的數(shù)據(jù)被攻擊鎖定的受訪者中，46%的人說他們支付了贖金以取回他們的數(shù)據(jù)，26%的人說他們支付了贖金，盡管他們可以通過備份自己恢復(fù)數(shù)據(jù)。

Wisniewski說，這可能有幾個原因，包括不完整的備份，或希望讓公司的數(shù)據(jù)不被公布在網(wǎng)上。此外，在發(fā)生勒索軟件攻擊事件后，往往有很大的壓力要盡快恢復(fù)運行，而從備份中恢復(fù)往往是困難和耗時的。但是，盡管向網(wǎng)絡(luò)犯罪分子支付解密密鑰可能是一個誘人的想法，它也是一個危險的想法。

Wisniewski在一份聲明中說："企業(yè)不知道攻擊者可能做了什么，例如添加后門、復(fù)制密碼等等。如果組織不徹底清理恢復(fù)的數(shù)據(jù)，他們最終會在他們的網(wǎng)絡(luò)中留下潛在的弱點，并有可能暴露在重復(fù)的攻擊之下。"

訪問研報全文：

https://www.sophos.com/en-us/whitepaper/state-of-ransomware

（舉報）