勒索軟體形勢報告2020

來自26個國家共5000名 IT 經理的經驗之談

企業慘遭勒索軟體綁架的新聞不時躍上 IT 新聞頭條，而贖金往往高達十萬甚至百萬美元。然而，這些新聞已透露全部真相？

為了解這些新聞頭條的背後真相，Sophos 委託獨立機構進行跨26個國家共5000名 IT 經理的調查研究。結果揭示當勒索軟體攻擊企業後的實際後果的全新見解。

2020勒索軟體實況

本調查揭示企業遭勒索軟體攻擊之經驗的全新見解，包括：

近 ¾ 勒索軟體攻擊引致資料遭加密。51% 企業去年慘遭勒索軟體攻擊。當中 73% 駭客成功加密資料。
26% 受害者在支付贖金後可取回遭加密的資料。有1% 的受害者即使支付但未能取回資料。整體而言，95% 已支付贖金的企業能恢復其資料。
94% 企業可取回遭加密資料。當中，透過備份取回資料的企業 (56%) 比支付贖金的　(26%) 多出1倍。
支付贖金令處理勒索軟體的成本倍增。補救最新近勒索軟體攻擊，不支付贖金企業的平均成本是 732,520 美元 (包括停工時間、人力資源、設備、網路及機會成本、贖金等)，而支付贖金企業的成本是 1,448,458 美元。
比起私人企業，公共業界受勒索軟體的影響較小。去年有 45% 的公共組織受勒索軟體攻擊，而全球平均百分比為 51%；媒體、休閒和娛樂業界則高至 60%。
1/5 家企業在網路安全保險方面大有不足，84% 受訪者有購網路安全保險，但只有 64% 的保險有覆蓋勒索軟體。
勒索軟體保險支付贖金。有購勒索軟體保險的企業中，94% 個案中是由保險公司支付贖金以取回資料。
最成功的勒索軟體攻擊染指在公共雲的資料。59% 攻擊是牽涉到在公共雲的資料加密。受訪者可能對公共雲有廣泛的詮釋，包括基於雲的服務如 Google Drive 和 Dropbox，和雲備份如 Veeam，但顯而易見駭客鎖定的是不論存在任何地方的資料。