勒索軟件攻擊越來越頻繁,越來越容易得逞,受害者支付的代價也越來越昂貴。在Sophos為其年度勒索軟件狀況報告進行的調查中,66%的組織承認他們去年受到勒索軟件攻擊,高於2020年的37%。其中65%的攻擊成功加密了受害者的數據,高於前一年的54%。
總部設在英國的這家網絡安全公司表示,企業為其最重要的勒索軟件攻擊支付的平均贖金增長了近五倍,略高於80萬美元,而支付100萬美元或以上贖金的企業數量增加了兩倍,達到11%。在其年度報告中,Sophos調查了來自31個國家的5600個組織。共有965名受訪者分享了他們的勒索軟件攻擊細節。
這些數字並不令人驚訝,因為在過去一年中,勒索軟件攻擊令美國主要的石油管道再到最大的肉類加工廠都深受其害。雖然Colonial Pipeline和JBS US Holdings都支付了數百萬的贖金,但這些攻擊使他們的業務暫停了很久,足以引發恐慌性購買,使物資供應的價格上升。
這些攻擊和其他攻擊促使白宮在10月召開了一次國際反勒索軟件協調會議,彙集了來自30多個國家的代表,包括英國、加拿大和日本等美國盟友。該小組承諾分享信息,共同追蹤和起訴勒索軟件攻擊背後的網絡犯罪分子。
值得注意的是,俄羅斯沒有參加(與烏克蘭開戰以後則更是不可能),美國和其他國家指責俄羅斯窩藏並可能鼓勵這些攻擊背後的團體。現在,隨着世界上大部分國家積極反對俄羅斯入侵烏克蘭,專家們擔心俄羅斯會發動政府支持下的勒索軟件攻擊,作為針對烏克蘭及其支持者的網絡戰爭的一部分。
無論攻擊者的動機如何,勒索軟件仍然是網絡犯罪分子的一個有利可圖的工具。Sophos的首席研究科學家Chester Wisniewski說,勒索軟件的成本不僅繼續上升,而且越來越多的受害者被迫選擇支付贖金,即使他們有其他選擇。
在報告他們的數據被攻擊鎖定的受訪者中,46%的人說他們支付了贖金以取回他們的數據,26%的人說他們支付了贖金,儘管他們可以通過備份自己恢複數據。
Wisniewski說,這可能有幾個原因,包括不完整的備份,或希望讓公司的數據不被公布在網上。此外,在發生勒索軟件攻擊事件后,往往有很大的壓力要儘快恢復運行,而從備份中恢復往往是困難和耗時的。但是,儘管向網絡犯罪分子支付解密密鑰可能是一個誘人的想法,它也是一個危險的想法。
Wisniewski在一份聲明中說:”企業不知道攻擊者可能做了什麼,例如添加後門、複製密碼等等。如果組織不徹底清理恢復的數據,他們最終會在他們的網絡中留下潛在的弱點,並有可能暴露在重複的攻擊之下。”
訪問研報全文:
https://www.sophos.com/en-us/whitepaper/state-of-ransomware