Sophos公佈“2022年勒索軟件形勢分析”揭示66%的受訪企業曾受到勒索軟件攻擊

Sophos公佈《2022年勒索軟件形勢分析》

揭示66％的受訪企業曾受到勒索軟件攻擊

調查反映46%的企業因遭受勒索軟件加密數據而須支付贖金

平均已繳贖金急增將近五倍達812360年美元

Sophos是新一代網絡安全領域的全球領導廠商，今天發佈的《2022年勒索軟件形勢分析》反映66% 的受訪企業於 2021 年曾遭受勒索軟件攻擊，較 2020 年急增 37%。在最嚴重的勒索軟件攻擊事故中,有企業因遭受勒索軟件加密數據而須繳付巨額贖金,而平均已繳贖金則急增將近五倍達812360美元。即使企業有其他方法復原數據（例如備份)，仍有46%企業的數據遭加密並需支付贖金以取回關鍵數據。

是次調查總結了勒索軟件對歐洲,美洲、亞太及中亞地區,中東及非洲31個國家合共5600個中型企業的影響,其中965間受訪企業分享其繳付贖金的細節。

Sophos首席研究科學家切斯特Wisniewski指出：「根據是次調查結果，隨著贖金金額不斷提高，即使受害企業有其他選擇，支付贖金的受害者比例依然會持續增加。當中，不完整的數據備份或防盜的數據洩漏於公共網站則為成因之一。遭受勒索軟件攻擊後，企業需面對沉重壓力以確保系統盡快回復正常，但由於利用備份以恢復加密數據較複雜且耗費時間，所以繳付贖金而取得解密金鑰往往被視為最便捷，但存有風險的解決方法。企業難以充分掌握攻擊者的所有行動，例如：添加後門程式及複製密碼等，若然沒有徹底清理復原後的數據，則有機會再次受到網絡攻擊。」

《2022 年勒索軟件形勢分析》主要研究2021 年期間發生的勒索軟件事故，以及相關的網絡保險問題，包括：

企業須支付更多贖金-在2021年,11%的企業表示曾支付100萬美元或以上的贖金,較2020年提升4%;而支付少於10000美元贖金的企業則由2020年的34%降至21%。

• 更多受害者須支付贖金-在2021年，46%的企業因遭勒索軟件加密數據而需支付贖金。當中，有26%的企業雖然有使用備份以恢復遭加密的數據，但最終亦繳付贖金。
• 勒索軟件攻擊的影響漸趨嚴重——在2021年的勒索軟件攻擊中,成功恢復數據的企業需花費萬140美元的平均成本,並平均需要一個月時間修復被中斷及損壞的系統。同時，90% 的企業表示攻擊影響其日常營運，而86% 的私人企業則表示網絡攻擊令他們失去業務機會或潛在收入。
• 許多企業購買網絡保險，以協助他們從勒索軟件攻擊中復原－83%的中型企業都有購買網絡保險，以便遭受勒索軟件攻擊時得到妥善保障；在眾多攻擊事故中，有近98% 的攻擊事件都由保險公司支付部分或全部的索償金額 (40% 用於支付贖金)。
• 企業對網絡防護方案的要求增加－94%已購買網絡保險的受訪企業指出，他們在過去 12 個月中對網絡安全措施有更高的要求，然而保險政策卻變得更繁複或昂貴，而提供保險方案的公司亦正減少。

切斯特Wisniewski續指：「根據調查結果，攻擊者在網絡保險市場中要求更高的贖金，而保險公司則積極尋求降低勒索軟件風險的方案，反映現時勒索軟件攻擊正處於頂峰狀態。近年來，網路攻擊者能輕易利用勒索軟件，幾乎包括所有即服務(作为服务)軟件工具。其次，許多網絡保險公司已承擔包含贖金在內的大部分勒索軟件恢復成本，令攻擊者贖金不斷提升贖金金額。」

雖然如此，由於網路保險日趨複雜，調查結果反映未來勒索軟件受害者可能不太願意或無力支付天價贖金，但依然無減勒索軟件攻擊的風險。加上，在策畫普通勒索軟件攻擊時，不如其他獨立設計的網絡攻擊程式般需要大量開發資源，所以網絡攻擊者將抓緊每個攻擊機會，並繼續尋找容易得手的目標。

Sophos作出下列建議，以協助企業抵禦勒索軟件和網絡攻擊:

1. 在所有系統上安裝高品質的系統防禦解決方案，並定期檢視其安全控制措施，以確保系統符合企業需求。
2. 主動鎖定系統威脅，以預測及阻止攻擊者的行動。如果內部團隊缺乏時間或相關技能，則可聘請託管式偵測及回應(mdr)技術的專業人員
3. 不時搜尋及消除重大的安全漏洞以強化它環境,如:未經修補的裝置,未受保護的機器,開放的RDP連接埠等。擴展式偵測和回應(xdr)解決方案則非常適合用於此情況。
4. 企業應為最壞的情況做好準備，並了解網絡攻擊事故後後該如何重新部署。
5. 進行備份並練習如何從中恢復數據，以便企業能夠盡快恢復運作，並將影響降至最低。

詳情請參閱《2022年勒索軟件形勢分析》，以完整了解全球調查結果及地域數據。

關於調查

《2022 年勒索軟件形勢分析》涵蓋2021 年間的勒索軟件事故和狀況。該調查由獨立市場研究機構伯恩万於2022年1月和2月進行,調查共訪問31個國家中的5600名決策者,包括美國,加拿大,巴西,智利,哥倫比亞,墨西哥,奧地利、法國,德國,匈牙利,英國,義大利,荷蘭,比利時,西班牙,瑞典,瑞士,波蘭,捷克,土耳其,以色列,阿拉伯聯合大公國,沙地阿拉伯,印度、尼日利亞,南非,澳洲,日本,新加坡,馬來西亞和菲律賓。所有受訪者均來自擁有100至5000名員工的中型企業。

備註：在是次的全球調查中，「遭受勒索軟件攻擊」被定義為有一個或多個裝置遭受勒索軟件攻擊，其數據不一定遭到加密。除另有說明外，此調查針對受訪者曾遭受最嚴重的攻擊所作出的回應。