Sophos指出勒索软件所加密的数据达到4年来最高水平

Sophos发布《2023 年勒索软件现况》年度报告。该报告发现，在受访组织遭到的勒索软件攻击中，有 76%的攻击者成功加密了数据。这是Sophos自2020年开始发布报告以来，勒索软件加密数据比例最高的一次。

调查还显示，当组织支付赎金来解密数据时，最终的复原成本倍增到75万美元，其他使用备份恢复数据的组织只需37.5万美元。此外，支付赎金通常意味着需要的复原时间更长。在使用备份复原数据的组织中，有45%在一周内即可恢复正常，支付赎金的组织只有39%可以办到。

总体而言，有66%的受访组织受到勒索软件攻击，这与前1年的数字相同。这表明尽管有些人认为攻击有减少的趋势，但其实勒索软件攻击的频率没有下降。

Sophos现场技术长Chester Wisniewski表示，在疫情期间短暂下降后，数据被加密的比例已经回到非常高的水平，这一点令人担忧。勒索软件攻击者不断改进他们的攻击方法，并且加快攻击速度，以缩短防御者可以采取作为的时间。而且一旦支付赎金，事件成本便会显着上升。因为大多数受害者无法仅透过购买加密金钥来复原所有档案，他们还是必须使用备份进行重建和复原。支付赎金不仅会让罪犯食髓知味，还会延缓事件回应速度，并再次增加原本就已经非常高昂的复原成本。

分析勒索软件攻击的根本原因后，最常见的是漏洞利用（占36%的案件），其次是被窃的凭证（占29%）。这与 Sophos《2023 年给企业领袖的主动攻击者报告》中在案例的事件回应发现一致。报告的其他主要发现包括：在30%的案件中，数据遭到加密且遭窃，表明这种「双重攻击」的手法（数据加密和数据外泄） 愈来愈普遍；教育机构回报的勒索软件攻击率最高。在受访的高等教育机构中有79% 回报他们成为受害者，初中等教育机构则有80%。

整体而言，受访者中有46%支付了赎金，而且越大型的机构越有可能付钱。事实上，超过一半的年营收超过 5 亿美元的企业都支付了赎金，其中以营收最高的企业支付比率最高。原因可能是因为较大型的公司更有可能制定了独立的网络安全保险政策，用以支付赎金的需求。

Chester Wisniewski补充说，三分之二的组织连续第二年回报他们遭到勒索软件攻击，这意味着可能已经进入了一个高原期。降低这个数字的关键在于必须努力缩短侦测和回应的时间。人为引导的威胁捕猎在防范这些犯罪方面非常有效，但必须调查警示，在数小时或数天内就将威胁从系统中排除，而不是耗时数周或数月的时间。经验丰富的分析师可以在几分钟内就识别出攻击者入侵的模式并立即采取移动。这很可能是三分之一的组织能够保持安全，另外三分之二却无法幸免的区别。在今日，组织必须全天候保持警惕才能做好有效的防御。

勒索软件任务小组执行董事兼安全技术研究所策略长Megan Stifel表示，Sophos最新的报告提醒人们，勒索软件仍然是一个大规模且涵盖范围极广的威胁，尤其是对那些容易遭到锁定且资源不足，却没有专责内部资源进行防范、应对和复原勒索软件的组织来说。增强安全的一种方式，就是实施RTF的勒索软件防御蓝图，这一点与Sophos在报告中的发现一致。该防御蓝图是一个根据CIS IG1控制列表的48项防护措施所制定的架构。私人和公共部门早该联手共同对抗勒索软件，这就是为什麽我们很高兴能够与Sophos等网络安全厂商合作的原因。