Sophos 2022 年勒索軟體現況報告揭露勒索軟體攻擊多達 66% 的組織

Sophos 是新一代網路安全的全球領導者，今天發布《2022 年勒索軟體現況》報告。報告顯示，66% 的受訪組織在 2021 年遭到勒索軟體攻擊，遠高於 2020 年的 37%。在最嚴重且資料遭到加密的勒索軟體攻擊中，組織支付的平均贖金增加了近五倍，達 812,360 美元；支付 100 萬美元或更多贖金的組織的比例增加了三倍。即使他們還有其他資料復原方式 (例如備份)，仍有 46% 資料遭加密的組織支付贖金以取回資料。

該報告總結了勒索軟體對歐洲、美洲、亞太帶區和中亞、中東和非洲 31 個國家/地區的 5,600 個中型組織的影響，其中 965 個受訪者回報了支付贖金的細節。

Sophos 首席研究科學家 Chester Wisniewski 表示：「除了贖金金額不斷提高，調查顯示，即使還有其他選擇，支付贖金的受害者比例仍繼續增加。原因可能有好幾個，包括備份不完整或不希望被竊的資料出現在公開的洩密網站上，在遭到攻擊之後最大的壓力通常是盡快恢復並開始運作，以及使用備份來還原被加密的資料可能很困難且耗時等，因此付錢取得解密金鑰很容易被認為是一個更快的選擇。不過也是一個非常有風險的選擇。組織不知道攻擊者做了什麼，例如暗藏後門、複製密碼等。如果組織不徹底清理復原的資料，網路最終有毒的，並可能重複受到攻擊。」

《2022 年勒索軟體現況》全球調查的主要發現包括 2021 年期間發生的勒索軟體事件，以及相關的網路保險問題，包括：

• 支付的贖金更高——2021 年，11% 的組織表示他們支付了 100 萬美元或更多的贖金，高於 2020 年的 4%，而支付低於 10,000 美元的組織百分比從 2020 年的 34% 下降到 21%

• 越來越多的受害者支付贖金——2021 年，46% 在勒索軟體攻擊中資料被加密的組織支付了贖金。2021 年間，能使用備份還原被加密資料的組織中有 26% 也支付了贖金

• 勒索軟體攻擊造成影響非常巨大——在 2021 年，從最近一次勒索軟體攻擊中恢復的平均成本為 140 萬美元。從損壞和營運中斷中復原平均需要一個月的時間。90% 的組織表示攻擊影響了他們的營運能力，86% 的私人企業表示他們因攻擊而失去了業務和/或收入

• 許多組織依賴網路保險來幫助他們從勒索軟體攻擊中復原——83% 的中型組織擁有網路保險，以便在發生勒索軟體攻擊時為他們提供保障——在 98% 的事件中，保險公司支付了部分或全部費用 (40% 用於支付贖金)

• 94% 擁有網路保險的受訪者表示，購買的網路保單在過去 12 個月有了變化，除了對網路安全措施的要求更高，保單更複雜或更貴，能對組織提供保險保護的更少

Wisniewski 補充：「調查結果表明，我們可能正在勒索軟體演變的一個頂點。攻擊者越來越高的贖金要求正在衝撞漸趨嚴格的網路保險市場，因為保險公司亟欲降低勒索軟體風險。

「近年來，網路犯罪分子使用勒索軟體越來越輕鬆，幾乎所有工具都有服務可以利用。其次，許多網路保險公司已經承擔了包含贖金在內的大部分復原成本，這一點可能導致贖金要求不斷上升。但是，調查結果表明網路保險理賠越來越嚴格，未來勒索軟體受害者可能會不太願意或無力支付天價贖金。遺憾的是，這種情形不會降低勒索軟體攻擊的風險。策畫勒索軟體攻擊不像其他獨立設計的網路攻擊那樣複雜，因此任何回報都是值得的，網路犯罪分子將繼續追求容易到手的果實。」

Sophos 推薦以下最佳作法來幫助防禦勒索軟體和網路攻擊

1. 在組織環境的所有端點上安裝和維護高品質的防禦。定期稽核安全控制措施並確保它們繼續符合組織需求

2. 主動尋找威脅，在攻擊者發動攻擊之前識別並加以阻止——如果內部團隊缺乏時間或技能，則應委外給託管式偵測和回應 (MDR) 專業人員

3. 透過搜尋和消除重要的安全漏洞來強化 IT 環境：尚未修補的裝置、未受保護的電腦、開放的 RDP 連接埠等。擴展式偵測和回應 (XDR) 解決方案非常適合此一目的

4. 為最壞的情況做好準備。知道網路事件發生後該怎麼辦並更新計畫

5. 進行備份並練習還原，以便組織能夠盡快恢復運作，並將中斷情形降至最低

閱讀《2022 年勒索軟體現況》報告，了解按產業劃分的完整全球調查結果和資料。 

關於此調查

《2022 年勒索軟體現況》調查涵蓋了 2021 年期間的勒索軟體事件和經歷。該調查由獨立市場研究機構 Vanson Bourne 於 2022 年 1 月和 2 月進行。該調查訪談了 31 個國家中的 5,600 名 IT 決策者，包括美國、加拿大、巴西、智利、哥倫比亞、墨西哥、奧地利、法國、德國、匈牙利、英國、義大利、荷蘭、比利時、西班牙、瑞典、瑞士、波蘭、捷克、土耳其、以色列、阿拉伯聯合大公國、沙烏地阿拉伯、印度、奈及利亞、南非、澳洲、日本、新加坡、馬來西亞和菲律賓。所有受訪者均來自擁有 100 至 5,000 名員工的中型組織。

注意：在全球調查中，「遭勒索軟體攻擊」被定義為有一個或多個裝置遭到勒索軟體攻擊，但不一定被加密。除非另有說明，受訪者是針對他們遭到最嚴重的攻擊做出回應。

其他資源

• 有關去年的勒索軟體調查，請參閱《2021 年勒索軟體現況》

• 有關 Sophos 對個別勒索軟體群組的研究的詳細資訊，請參見 Sophos 勒索軟體威脅情報中心

• Sophos 端點產品如 Intercept X，可透過偵測攻擊者的動作和行為來保護使用者。

• 如需不斷演變的網路威脅態勢的更多詳細資訊，請參見《Sophos 2022 年威脅報告》

• SophosLab Uncut 上取得針對不同類型威脅的策略、技術和程序 (TTP) 以及更多內容，可使用 Sophos 最新的威脅情報

• 在Sophos 新聞上找到攻擊者行為、事件報告和針對安全營運專業人員的建議

• 了解 Sophos Rapid Response 服務的更多資訊，該服務可全天候遏阻、消除和調查攻擊

• Sophos Rapid Response 和 Managed Threat Response 團隊對回應安全事件的四個重要提示

• 由我們獲獎的 Naked Security 取得最新的安全新聞和觀點，並由 Sophos News 觀看更多關於我們的介紹

關於 Sophos

Sophos 是新一代網路安全的全球領導者，保護 150 多個國家/地區的 50 萬家組織和數百萬消費者免受當今最先進的網路威脅的危害。透過來自 SophosLabs 和 SophosAI 的威脅情報、人工智慧和機器學習，Sophos 提供多種先進的產品和服務組合，保護使用者、網路和端點免於勒索軟體、惡意軟體、漏洞利用、網路釣魚和其他網路攻擊。Sophos 提供一個整合式的雲端管理主控台 Sophos Central，這是自適應網路安全生態系統的核心，使用一個提供一整組開放式 API 的資料湖，可供客戶、合作夥伴、開發人員和其他網路安全廠商使用。Sophos 透過經銷商合作夥伴和託管服務供應商 (MSP) 在全球銷售產品和服務。Sophos 總部位於英國牛津。如需詳細資訊請瀏覽 www.sophos.com。