据 Sophos 称,去年平均赎金金额增加了 500%。
据报告,支付赎金的组织平均支付了 200 万美元,高于 2023 年的 40 万美元。
然而,赎金只是成本的一部分。
不包括赎金,调查发现平均恢复成本达到273万美元,比Sophos2023年报告的182万美元增加了近100万美元。
平均赎金支付需求:公布数字
尽管赎金不断飙升,但今年的调查显示,勒索软件攻击率略有下降,59%的组织受到攻击,而2023年这一比例为66%。
虽然受勒索软件攻击的可能性随着收入的增加而增加,但即使是最小的组织(收入低于1000万美元的企业仍然经常成为攻击目标,其中近一半(47%)在去年受到勒索软件攻击。
该报告还发现,63%的赎金要求为100万美元或以上,其中30%的要求超过500万美元,这表明勒索软件运营商正在寻求巨额回报。
不幸的是,这些增加的赎金金额不仅仅适用于接受调查的收入最高的组织。去年,收入低于5000万美元的组织中有46%收到了七位数的赎金要求。
我们决不能让攻击率的小幅下降让我们感到自满。勒索软件攻击仍然是当今最主要的威胁,并助长了网络犯罪经济。
如果没有勒索软件,我们就不会看到参与这些攻击的相同种类和数量的前体威胁和服务。
勒索软件攻击成本飙升,掩盖了这是一种机会均等犯罪的事实。
勒索软件景观为每个网络犯罪分子提供了一些东西,无论他们的技能如何。
虽然有些组织专注于数百万美元的赎金,但也有其他组织通过增加赎金来满足较低的金额。
大多数攻击与利用的漏洞有关
已连续第二年,被利用的漏洞成为最常见的攻击根本原因,影响了32%的组织。
紧随其后的是凭据泄露(29%)和恶意电子邮件(23%)。
这与Sophos最新的ActiveAdversary报告中的现场事件响应结果直接一致。
利用漏洞发起攻击的受害者表示,其组织受到的影响最为严重,与攻击开始时相比,备份泄露率(75%)、数据加密(67%)和支付赎金的倾向(71%)更高凭据遭到泄露。
接受调查的组织还产生了相当大的财务和运营影响,平均恢复成本为358万美元。
而当凭证泄露而发起攻击时,平均恢复成本为258万美元,而且大部分受攻击的组织需要一个多月才能恢复。
支付赎金的人中有24%交出了最初要求的金额,44%的受访者表示支付的赎金少于最初要求的金额。平均赎金金额为初始赎金需求的94%。
在超过82%的案例中,赎金资金来自多个来源。总体而言,赎金总额的40%来自组织本身,23%来自保险提供商。
网络犯罪分子在勒索软件攻击中瞄准备份
去年遭受勒索软件攻击的组织中有94%表示网络犯罪分子在攻击期间试图破坏其备份,而州和地方政府的这一比例高达99%。
在57%的实例中,备份泄露尝试是成功的。
在32%的数据加密事件中,数据也被盗(比去年的30%略有上升),从而增加了攻击者向受害者勒索金钱的能力。
管理风险是我们作为防御者所做工作的核心。
勒索软件攻击的两个最常见的根本原因是漏洞利用和凭证泄露,这些都是可以预防的,但仍然困扰着太多的组织。
企业需要严格评估其对这些根本原因的暴露程度并立即解决它们。
在资源稀缺的防御环境中,组织也应该向攻击者施加成本。只有提高破坏网络所需的标准,组织才能希望最大限度地提高防御支出。
《2024年勒索软件状况》报告的数据来自于2024年1月至2月期间对5000名网络安全/IT领导者进行的与供应商无关的调查。
受访者来自美洲、欧洲、中东和非洲和亚太地区的14个国家/地区。
接受调查的组织拥有100至5000名员工,收入从不到1000万美元到超过50亿美元不等。
第五份 Sophos勒索软件状况报告揭示了全球 5,000 个组织的真实勒索软件体验,从根本原因到攻击的严重性、财务影响和恢复时间。
今年的报告基于对 14 个国家/地区 IT/网络安全领导者的调查结果,将同比见解与全新的研究领域相结合。它包括深入探讨赎金要求和赎金支付,并为执法部门在勒索软件补救中的作用提供了新的视角。
下载报告以获取完整的调查结果,并继续阅读以体验所涵盖的一些主题。
2024年勒索软件状况报告下载地址
关注公众号网络研究观回复 20240505 获取
