勒索軟體形勢報告2020

Corporate2020cybersecurity trendRansomware

來自26個國家共5000名 IT 經理的經驗之談

企業慘遭勒索軟體綁架的新聞不時躍上 IT 新聞頭條,而贖金往往高達十萬甚至百萬美元。然而,這些新聞已透露全部真相?

為了解這些新聞頭條的背後真相,Sophos 委託獨立機構進行跨26個國家共5000名 IT 經理的調查研究。結果揭示當勒索軟體攻擊企業後的實際後果的全新見解。

免費下載:2020勒索軟體的形勢報告 ►

2020勒索軟體實況

本調查揭示企業遭勒索軟體攻擊之經驗的全新見解,包括:

  • 近 ¾ 勒索軟體攻擊引致資料遭加密。51% 企業去年慘遭勒索軟體攻擊。當中 73% 駭客成功加密資料。
  • 26% 受害者在支付贖金後可取回遭加密的資料。有1% 的受害者即使支付但未能取回資料。整體而言,95% 已支付贖金的企業能恢復其資料。
  • 94% 企業可取回遭加密資料。當中,透過備份取回資料的企業 (56%) 比支付贖金的 (26%) 多出1倍。
  • 支付贖金令處理勒索軟體的成本倍增。補救最新近勒索軟體攻擊,不支付贖金企業的平均成本是 732,520 美元 (包括停工時間、人力資源、設備、網路及機會成本、贖金等),而支付贖金企業的成本是 1,448,458 美元。
  • 比起私人企業,公共業界受勒索軟體的影響較小。去年有 45% 的公共組織受勒索軟體攻擊,而全球平均百分比為 51%;媒體、休閒和娛樂業界則高至 60%。
  • 1/5 家企業在網路安全保險方面大有不足,84% 受訪者有購網路安全保險,但只有 64% 的保險有覆蓋勒索軟體。
  • 勒索軟體保險支付贖金。有購勒索軟體保險的企業中,94% 個案中是由保險公司支付贖金以取回資料。
  • 最成功的勒索軟體攻擊染指在公共雲的資料。59% 攻擊是牽涉到在公共雲的資料加密。受訪者可能對公共雲有廣泛的詮釋,包括基於雲的服務如 Google Drive 和 Dropbox,和雲備份如 Veeam,但顯而易見駭客鎖定的是不論存在任何地方的資料。

請參閱「2020勒索軟體的形勢報告」以了解勒索軟體攻擊事件的實況。

Sophos Intercept X: 對勒索軟體的防護

勒索軟體攻擊者結合精密攻擊技巧和對駭入系統的經驗,Sophos Intercept X 端點防護方案的進階防護科技可為您瓦解整個攻擊鏈,包括這些:

  • 恢復加密。CryptoGuard 技術阻擋未經授權的檔案加密,迅速將其恢復原本安全狀態。
  • 漏洞利用防護。阻斷漏洞利用和散佈惡意軟體、偷竊憑據和躲避偵測的伎倆,打擊攻擊者。
  • AI 驅動的威脅防護。人工智能偵測已知和未知惡意軟體,無須依賴特徵碼。

立即啟動即時在線演示以體驗 Intercept X 在全環境中的運作。

英文原文: https://news.sophos.com/en-us/2020/05/12/the-state-of-ransomware-2020/

Leave a Reply

Your email address will not be published.