Sophos勒索软件现况报告发现去年支付的赎金暴增了五倍

Sophos发布年度《2024 年勒索软件现况》调查报告，发现过去一年平均支付的赎金暴增五倍。报告发现支付赎金的企业平均支付高达200万美元，较2023年的40万美元大幅增加。但赎金仅是一部分成本。除了赎金外，复原成本的平均值达到273万美元，比 Sophos 《2023 年报告》中的182万美元增加近百万美元。

尽管赎金不断攀升，2024年的调查显示勒索软件攻击率略为下降，约59%的企业受到攻击，而2023年时则为 66%。虽然营收较高的企业受到勒索软件攻击的可能性较高，但即使是营收不到1,000万美元的最小型企业也经常成为目标，过去一年中有将近一半遭受勒索软件攻击。

《2024 年报告》还发现，63%的案件索求赎金为100万美元或更高，其中30%超过500万美元，这表明勒索软件营运者想要牟取暴利。不幸的是，不只营收额最高的企业被索取的赎金增加，将近一半营收不到 5,000万美元的企业，在过去一年被索取的赎金高达七位数。

Sophos现场技术长John Shier表示，不应该让攻击率稍微下降就产生自满。勒索软件攻击仍然是当今最主要的威胁，并是网络犯罪经济的推手。如果没有勒索软件，就不会有这麽多支持勒索软件的多样化和层出不穷的前导威胁和服务。成本飙升掩盖了勒索软件攻击是一种无差别犯罪的事实。当今勒索软件的整体环境使得每一个网络犯罪分子都有机可乘，无论是否拥有技能。虽然部分集团专攻数百万美元的赎金，但也有些人只收取低额赎金，采取积沙成塔的策略。

连续二年来，被利用的漏洞是攻击最常见的根本原因，影响32%的企业。其次是遭窃凭证（29%）和恶意电子邮件（23%）。这与 Sophos 最近《主动攻击者报告》中在事件回应现场所发现的事实一致。

受害者回报指出，攻击始于漏洞利用的攻击对企业造成的影响最为严重，因其备份被破坏、数据被加密和支付赎金的比例都高于攻击始于遭窃凭证的情况。受调查的企业在财务和营运方面遭受的影响也更大，平均复原成本高达358万美元，而攻击始于遭窃凭证时为258万美元。受害企业需要超过一个月才能复原的比例也更高。

Shier表示，风险管理是作为防御者的重中之重。勒索软件攻击最常见的两个根本原因是被利用的漏洞和遭窃的凭证，虽然可以预防，但太多企业仍然深受其扰。企业需要全面评估他们环境中这些根本原因的暴露程度，并立即解决这些问题。即使环境中的防御资源不足，企业仍需要尽可能让攻击者无法得手。只有提高攻击者入侵网络所需的门槛，企业才能有效地利用其防御的预算。

《2024 年勒索软件现况》报告的数据来自于一项中立的调查，调查对象包括5,000名信息安全／IT 领导者，调查时间为2024年1~2月。调查对象分布在美洲、欧洲、中东和亚太地区的14个国家。受访组织员工数量在100至5,000人之间，营收额从不到1,000万美元到超过50亿美元不等。