Sophos 2022年勒索软件现况报告 揭露勒索软件攻击

Sophos发布《2022年勒索软件现况》报告，显示66%的受访对象在2021年遭到勒索软件攻击，远高于2020年的37%。在最严重且数据遭到加密的勒索软件攻击中，组织支付的平均赎金增加了近五倍，达812,360美元；支付100万美元或更多赎金的组织的比例增加了三倍。即使他们还有其他数据复原方式(例如备份)，仍有46%数据遭加密的组织支付赎金以取回数据。

该报告总结了勒索软件对欧洲、美洲、亚太带区和中亚、中东和非洲31个国家/地区的5,600个中型组织的影响，其中965个受访者回报了支付赎金的细节。

Sophos研究科学家Chester Wisniewski表示，除了赎金金额不断提高，调查显示，即使还有其他选择，支付赎金的受害者比例仍继续增加。原因可能有好几个，包括备份不完整或不希望被窃的数据出现在公开的泄密网站上，在遭到攻击之后最大的压力通常是尽快恢复并开始运作，以及使用备份来还原被加密的数据可能很困难且耗时等，因此付钱取得解密金钥很容易被认为是一个更快的选择。不过也是一个非常有风险的选择。组织不知道攻击者做了什麽，例如暗藏后门、复制口令等。如果组织不彻底清理复原的数据，网络最终有毒的，并可能重复受到攻击。

Wisniewski补充，调查结果表明，目前可能正在勒索软件演变的一个顶点。攻击者越来越高的赎金要求正在冲撞渐趋严格的网络保险市场，因为保险公司亟欲降低勒索软件风险。

近年来，网络犯罪分子使用勒索软件越来越轻松，几乎所有工具都有服务可以利用。其次，许多网络保险公司已经承担了包含赎金在内的大部分复原成本，这一点可能导致赎金要求不断上升。但是，调查结果表明网络保险理赔越来越严格，未来勒索软件受害者可能会不太愿意或无力支付天价赎金。遗憾的是，这种情形不会降低勒索软件攻击的风险。策划勒索软件攻击不像其他独立设计的网络攻击那样复杂，因此任何回报都是值得的，网络犯罪分子将继续追求容易到手的果实。

Sophos推荐以下最佳做法来帮助防御勒索软件和网络攻击：在组织环境的所有端点上安装和维护高品质的防御。定期稽核安全控制措施并确保它们继续符合组织需求；主动寻找威胁，在攻击者发动攻击之前识别并加以阻止，如果内部团队缺乏时间或技能，则应委外给托管式侦测和回应专业人员；透过查找和消除重要的安全漏洞来强化IT环境：尚未修补的装置、未受保护的电脑、开放的 RDP 连接埠等。扩展式侦测和回应解决方案非常适合此一目的；进行备份并练习还原，以便组织能够尽快恢复运作，并将中断情形降至最低。