勒索软件形势报告2020

Corporate
ransomwares

来自26个国家共5000名 IT 经理的经验之谈

企业惨遭勒索软件绑架的新闻不时跃上 IT 新闻头条,而赎金往往高达十万甚至百万美元。然而,这些新闻已透露全部真相?

为了解这些新闻头条的背后真相,Sophos 委托独立机构进行跨26个国家共5000名 IT 经理的调查研究。结果揭示当勒索软件攻击企业后的实际后果的全新见解。

2020勒索软件实况

本调查揭示企业遭勒索软件攻击之经验的全新见解,包括:

  • 近 ¾ 勒索软件攻击引致数据遭加密。51% 企业去年惨遭勒索软件攻击。当中 73% 黑客成功加密数据。
  • 26% 受害者在支付赎金后可取回遭加密的资料。有1% 的受害者即使支付但未能取回资料。整体而言,95% 已支付赎金的企业能恢复其资料。
  • 94% 企业可取回遭加密数据。当中,透过备份取回数据的企业 (56%) 比支付赎金的 (26%) 多出1倍。
  • 支付赎金令处理勒索软件的成本倍增。补救最新近勒索软件攻击,不支付赎金企业的平均成本是 732,520 美元 (包括停工时间、人力资源、设备、网络及机会成本、赎金等),而支付赎金企业的成本是 1,448,458 美元。
  • 比起私人企业,公共业界受勒索软件的影响较小。去年有 45% 的公共组织受勒索软件攻击,而全球平均百分比为 51%;媒体、休闲和娱乐业界则高至 60%。
  • 1/5 家企业在网络安全保险方面大有不足,84% 受访者有购网络安全保险,但只有 64% 的保险有覆盖勒索软件。
  • 勒索软件保险支付赎金。有购勒索软件保险的企业中,94% 个案中是由保险公司支付赎金以取回资料。
  • 最成功的勒索软件攻击染指在公共云的数据。59% 攻击是牵涉到在公共云的数据加密。受访者可能对公共云有广泛的诠释,包括基于云的服务如 Google Drive 和 Dropbox,和云备份如 Veeam,但显而易见黑客锁定的是不论存在任何地方的数据。

请参阅「2020勒索软件的形势报告」以了解勒索软件攻击事件的实况。

Sophos Intercept X: 对勒索软件的防护

勒索软件攻击者结合精密攻击技巧和对骇入系统的经验,Sophos Intercept X 端点防护方案的进阶防护科技可为您瓦解整个攻击链,包括这些:

  • 恢复加密。CryptoGuard 技术阻挡未经授权的档案加密,迅速将其恢复原本安全状态。
  • 漏洞利用防护。阻断漏洞利用和散布恶意软件、偷窃凭据和躲避侦测的伎俩,打击攻击者。
  • AI 驱动的威胁防护。人工智能侦测已知和未知恶意软件,无须依赖特征码。

立即启动实时在线演示以体验 Intercept X 在全环境中的运作。

英文原文: https://news.sophos.com/en-us/2020/05/12/the-state-of-ransomware-2020/

Leave a Reply

Your email address will not be published.