[台湾产经新闻网文章分享] Sophos宣布最新全球调查结果《2021 年勒索软体现况》

新一代网路安全的全球领导者 Sophos 今天宣布最新全球调查结果《2021 年勒索软体现况》，显示亚太暨日本地区 (APJ) 企业从勒索软体攻击复原的平均总费用在一年内暴增一倍以上。在 2020 年时是 116 万美元，2021 年增加到 234 万美元。APJ 企业支付的平均赎金为 123,634 美元。调查结果还显示，只有 5% 的 APJ 企业在支付赎金后能取回所有资料，而 19% 受访者取回的资料不到一半。

该调查调查了欧洲、美洲、亚太地区和中亚、中东和非洲 30 个国家/地区里中型企业的 5,400 名 IT 决策者。

虽然 APJ 中遭受勒索软体攻击的企业数量从 2020 年受访者中的 53% 下降到 2021 年的 39%，并且遭到大型攻击后资料被加密的企业减少了 (2021 年为 68%，2020 年为 81%)，但调查显示出另一个令人担忧的趋势，尤其是在勒索软体攻击的影响方面。

Sophos 首席研究科学家 Chester Wisniewski 表示：「受到勒索软体攻击的企业数量明显减少是个好消息，但实际上这可能多少反映出攻击者行为的改变。我们看到攻击者已从大规模、一般、自动型攻击转变为更具针对性的攻击，包括使用了以人为操作的骇客技术。因此，虽然攻击总数降低，但我们的经验发现，这些更进阶且复杂的针对性攻击造成的损害可能更高。这种攻击也很难复原，我们从调查中可以看到，整体修复成本倍增了。」

《2021 年勒索软体现况》全球调查的主要发现包括：

APJ 修复勒索软体攻击的平均成本增加了 100 万美元以上。修补成本 (包括企业停机、订单损失、营运成本等) 从 2020 年的平均 116 万美元增加到 2021 年的 234 万美元。 APJ 支付的平均赎金为 123,634 美元。在全球调查中，最高一笔支付赎金是 320 万美元，最常见的支付金额是 1 万美元。 APJ 企业支付赎金的比例与去年同期相同为 39%。

Wisniewski 表示：「调查结果证实了一个残酷的事实，亦即勒索软体不是付钱就能了事的。尽管有更多的企业选择支付赎款，但只有很少一部分付钱的企业取回了所有资料。部分原因是因为使用解密密钥来复原信息的步骤很复杂。更重要的是，这动作不保证成功。例如，正如我们最近在 DearCry 和 Black Kingdom 勒索软体中看到的，品质不佳或草率编写的程式码和技术发起的攻击，也可能会使资料复原起来更困难。」

大约三分之二 (65%) 的 APJ 受访者认为，今日的网路攻击过于复杂，IT 团队无法自行处理。 没有加密的敲诈行为正在上升。一小部分 (但很重要) 的 3% 受访者表示他们的资料未被加密，但是还是被勒索了，这可能是因为攻击者已经窃取了他们的信息。

Wisniewski 说：「从勒索软体攻击中复原可能要花费数年时间，不仅仅是解密和复原资料那么容易。整个系统都需要从头开始重建，还考虑到营运中断和对客户的影响等。此外，『勒索软体』攻击的定义也在不断改变。对于一小部分 (但只占少数) 受访者而言，这种攻击没有加密资料，但仍要求支付赎金。这可能是因为他们使用了反勒索软体技术来阻止加密，或是因为攻击者选择不进行加密，而是要求封口费，来换取不外泄窃取的资料。这种作法的最新范例是 Clop 勒索软体和一群以谋财为动机的攻击者，他们以纯敲诈的方式攻击了大约十二名受害者。

「简而言之，越来越重要的是，在攻击者有机会站稳并发动多面的攻击之前，就将他们阻挡在外。幸运的是，如果企业不幸受到攻击，也不必独自面对这个问题。他们可以寻求外部安全营运中心全天候、以人为主导的威胁搜寻和事件回应服务。」

Sophos 建议采用以下六种最佳做法来协助对抗勒索软体和相关网路攻击：

假设您会被攻击。勒索软体仍然非常流行。任何领域、国家或规模的企业都无法避免这种风险。最好做好准备，而且预防胜于治疗。 进行备份并使副本保持离线。备份是受访企业在被攻击后用来复原资料的主要方法。选择业界标准的 3:2:1 方法 (三份备份，使用两种不同的媒体，其中一种保持离线) 。 部署多层式保护。由于越来越多勒索软体攻击也涉及敲诈，因此重点在于将对手拒之门外。使用多层式保护尽可能阻止攻击者入侵所有资产。
  结合人类专家和反勒索软体技术。阻止勒索软体的关键是将专用的反勒索软体技术与人为主导的威胁搜寻结合起来的深度防御。技术可提供企业所需的规模和自动化，而人类专家最有能力侦测出攻击者试图进入环境的策略、技术和程序。如果您本身没有足够的技术人力，请寻求专业网路安全公司的支援。安全营运中心 (SOC) 现在是各种规模企业的务实选择。
  不要支付赎金。说起来容易，但是当企业因勒索软体攻击而停摆时，做起来就不是那么容易了。和任何道德考量无关，支付赎金并不是取回资料的有效方法。如果您决定付款，请记住，攻击者平均只会还原三分之二的档案。
  制定恶意软体复原计画。避免网路攻击变成完全破坏的最佳方法是提前做好准备。遭受攻击的企业遭到入侵后才意识到，如果他们事先制定事件回应计画，就可以避免重大的财务损失和破坏。

《2021 年勒索软体现况》完整调查报告可在 Sophos.com 下载。

市场研究独立机构 Vanson Bourne 于 2021 年 1 月和 2 月进行了 2021 年勒索软体现况调查。该调查遍及美国、加拿大、巴西、智利、哥伦比亚、墨西哥、奥地利、法国、德国、英国、义大利、荷兰、比利时、西班牙、瑞典、瑞士、波兰、捷克、土耳其、以色列、阿拉伯联合大公国、沙乌地阿拉伯、印度、奈及利亚、南非、澳大利亚、日本、新加坡、马来西亚和菲律宾。所有受访者均来自拥有 100 至 5,000 名员工的企业。

Sophos Intercept X 可透过侦测勒索软体和其他攻击的动作和行为来保护使用者。

全文连结：https://www.sophos.com/en-us/products/endpoint-antivirus.aspx