无论以哪种方式查看数据,使用备份从勒索软件攻击中恢复都比支付赎金便宜得多。根据最近的一项研究,使用备份的恢复成本中位数是支付赎金的成本的一半。同样,使用备份的平均恢复成本几乎降低了100万美元。尽管如此,备份的使用实际上正在下降。
这是最近Sophos勒索软件状况调查中最突出的发现之一。让我们仔细看看报告的结论。
勒索软件的现状
Sophos最近发布了一份与供应商无关的独立报告,介绍勒索软件在全球范围内的影响。该调查涵盖了美洲、欧洲、中东和非洲和亚太地区 14 个国家/地区拥有 100 至 5,000 名员工的组织中的 3,000 名 IT 和网络安全领导者。该研究于 2023 年 1 月至 3 月期间进行,参与者根据过去一年的经历做出回应。
报告显示,攻击率保持稳定,66% 的受访者表示他们在去年遭受过勒索软件攻击。2022 年,受访者报告的百分比完全相同。虽然这可能是一个好兆头,但值得注意的是,2021 年这一比例仅为 37%。
Sophos 的研究揭示了年收入与成为勒索软件受害者的可能性之间存在明显的相关性。对于收入在 10 至 5000 万美元的公司来说,56% 的公司在去年遭受过勒索软件攻击。与此同时,收入在 50 亿美元或以上的企业中有 72% 是勒索软件的受害者。
令人惊讶的是,勒索软件攻击与公司员工人数之间没有很强的关系。勒索软件攻击的发生率保持一致,各种规模的公司中有 62-63% 遭遇过勒索软件事件。唯一的例外是拥有 1,001 至 3,000 名员工的公司,这一比例为 73%。人们可能会认为,随着攻击面变大,劳动力增多会导致更多攻击,但本研究发现事实并非如此。
勒索软件攻击的根本原因
勒索软件攻击的最常见原因是什么?被利用的漏洞位居第一。以下是 Sophos 报告中发现的勒索软件最常见原因的细分:
- 漏洞被利用:36%
- 凭证泄露:29%
- 恶意电子邮件:18%
- 网络钓鱼:13%
- 暴力攻击:3%
- 下载:1%。
媒体、休闲和娱乐行业因漏洞利用而遭受的攻击比例最高(55%),揭示了该领域广泛存在的安全漏洞。与此同时,中央和联邦政府组织因凭证泄露而遭受的攻击比例最高 (41%)。IT、技术和电信报告的漏洞利用 (22%) 和凭证泄露 (22%) 的攻击率最低。
虽然科技品牌可能拥有更强大的网络防御,但它们也报告了基于电子邮件的攻击率最高。对于科技公司来说,超过一半的攻击 (51%) 来自用户的收件箱。
数据加密率和数据盗窃率
根据 Sophos 的调查,显然,对手在加密数据方面做得越来越好。去年,76% 面临攻击的人的数据被勒索软件加密。与上一年相比,这一数字增加了 11%。Sophos 表示,“这可能反映出对手的技术水平不断提高,他们不断创新和完善他们的方法。”
除一个行业外,所有行业的数据加密率都很高。商业和专业服务报告数据加密频率最高 (92%)。但在 IT、技术和电信领域,攻击者仅在 47% 的攻击中实现了数据加密。
在数据加密的近三分之一 (30%) 的攻击中,数据也会被盗。这种方法使攻击者能够增加利用其努力获利的机会。公开被盗数据的次要威胁(称为双重勒索)是通过在暗网市场上出售数据的威胁来利用的。
数据恢复
根据 Sophos 的数据,大多数 (97%) 数据加密的组织都恢复了数据。备份是最常见的方法,用于 70% 的恢复工作。然而,近一半的受访者 (46%) 支付了赎金才能取回数据。总体而言,21% 的勒索软件受害者使用多种方法来恢复数据。只有 1% 的组织支付了赎金但没有取回数据。
尽管数据备份的好处已得到证实,但去年数据备份的使用率已从 73% 下降到 70%。与此同时,赎金支付率保持稳定。
网络保险的影响
Sophos 研究还揭示了网络保险在财务方面以外的重要方面。与没有此类政策的组织相比,受保组织恢复加密数据的可能性要大得多。从本质上讲,任何类型的网络报道都有帮助。拥有独立保单的人 (98%) 和拥有更广泛保险范围的人 (97%) 取回了数据。与此同时,只有 84% 没有网络政策的人能够取回加密数据。
如何解释这种差异?根据 Sophos 的说法,网络保险公司通常要求保单持有人有备份和恢复计划作为承保条件。此外,保险公司将在攻击后为勒索软件受害者提供指导,以改善结果。最后,拥有网络保险的组织比没有保险的组织更有可能支付赎金来恢复数据。
勒索软件恢复成本和业务影响
不包括支付的赎金,组织报告称从勒索软件攻击中恢复的平均成本为 182 万美元。这一总额较 2022 年的 140 万美元有所增加。
该研究中最引人注目的发现之一是备份如何影响恢复成本。使用备份从攻击中恢复比支付赎金要便宜得多。根据 Sophos 的数据,使用备份的恢复成本中位数(375,000 美元)是支付赎金的恢复成本(750,000 美元)的一半。此外,对于使用备份的用户来说,平均恢复成本几乎减少了 100 万美元。
保留您的备份
Sophos 报告证实,勒索软件继续严重困扰几乎每个行业,网络安全专业人员还有大量工作要做。该报告的调查结果应该强烈鼓励组织使用数据备份作为其整体反勒索软件策略的一部分,否则将面临后果。
