信息來源：Freebuf

近日，Sophos發(fā)布了2021勒索軟件態(tài)勢調查報告，該調查報告是Sophos委托Vanson Bourne對30個國家的5400個公司進行了關于勒索軟件的深入調查。涉及到多個國家和多個行業(yè)的數(shù)據(jù)洞察，調查揭露了一些事實：勒索軟件成功加密數(shù)據(jù)的比例在下降、能夠成功阻止勒索軟件攻擊的比例在上升、應對勒索軟件的成本在快速增長、培訓員工或許可以幫助組織應對勒索軟件的挑戰(zhàn)等。

每個國家都有一半的受訪者來自擁有100至1000名員工的公司，另一半受訪者來自擁有1001至5000名員工的公司。

受訪者中IT與金融行業(yè)數(shù)量最多。

在接受調查的5400個組織中，有超過三分之一（37%）都遭受過勒索軟件攻擊，幸而這已經(jīng)比前兩年大幅下降。

較大的公司遭遇勒索軟件攻擊的可能性更高，在擁有1001-5000名員工的公司中，有42%的公司承認受到攻擊，而小公司中這一比例為33%。

盡管美國是攻擊者常見的目標，但印度有68%的受訪者報告遭到勒索軟件攻擊，高居世界首位。日本是發(fā)達經(jīng)濟體中受攻擊比例最低的國家，只有15%的受訪者報告遭到勒索軟件攻擊。全球平均有37%的受訪者報告遭到勒索軟件攻擊。

從行業(yè)來看，零售和教育行業(yè)是遭受勒索軟件攻擊最多的行業(yè)。而全行業(yè)平均為37%的受訪者遭受勒索軟件攻擊。

相比去年，犯罪分子成功加密數(shù)據(jù)的比例大幅下降，從73%下降到54%。且有39%的受訪者表示能夠在加密之前阻止攻擊，也在上升。

從行業(yè)來看，政府的數(shù)據(jù)是最容易被勒索軟件加密的。政府的預算和人員都有限，同時政府支付贖金的意愿很強，所以政府通常是有利可圖的目標。

32%的組織支付了贖金以找回數(shù)據(jù)，相比去年略有增加。57%的組織使用備份恢復數(shù)據(jù)，這一數(shù)字基本持平。幾乎所有人（96%）都恢復了一些數(shù)據(jù)：

能源行業(yè)的組織最愿意支付贖金，其次是政府。制造業(yè)支付贖金的意愿最低，而全行業(yè)平均有32%的組織愿意支付贖金。

支付贖金的組織只恢復了65%的加密數(shù)據(jù)，仍然有超過三分之一的數(shù)據(jù)無法恢復。29%的組織只恢復了不到一半的加密數(shù)據(jù)，只有8%的組織恢復了所有加密數(shù)據(jù)。

應對勒索軟件攻擊的成本從去年的761106美元上漲了兩倍多達到185萬美元。成本包括宕機時間、人員成本、設備成本、網(wǎng)絡成本、機會成本和贖金成本等。

澳大利亞對應勒索軟件的開銷最大，平均達到775萬美元，遠比第二名的比利時高得多。

仍有相當大比例的受訪者表示，去年沒有受到勒索軟件的攻擊，37% 的受訪者預計未來也不會受到勒索軟件的攻擊，這些組織認為培訓員工是抵御勒索軟件最有效的方式。