[ad_1]
一项调查显示,在过去一年中,勒索软件付款几乎翻了一番,达到 150 万美元(120 万英镑),收入最高的组织最有可能向攻击者付款。
英国网络安全公司 Sophos 发现,勒索软件的平均支付金额较前一年的 812,000 美元有所上升。 英国组织在 2023 年的平均支付额甚至高于全球平均水平,为 210 万美元。
在全球调查中,超过四分之一的公司支付了 100 万至 500 万美元,其中高收入公司最有可能支付。 年收入超过 50 亿美元的公司的平均支出略低于 250 万美元。
Sophos 说:“也许不出所料,收入最大的组织最有可能支付最高的赎金,这反映出对手会根据支付能力调整他们接受的金额。”
勒索软件攻击涉及流氓行为者获得对实体计算机系统的访问权限,并部署一种恶意软件——恶意软件——对计算机进行加密,使其无法访问其内容。
攻击者也可以窃取数据作为攻击的一部分,然后要求金钱以换取解密或解锁计算机。 过去一年勒索软件攻击的知名受害者包括皇家邮政和卫报。
Sophos 的报告来自对 3,000 名高级 IT 和网络安全专业人士的调查,这些专业人士来自美国、英国和澳大利亚等 14 个国家/地区的学校、零售商和医疗保健提供商等一系列组织。 然而,2023 年的调查规模小于前一年,当时采访了 31 个国家/地区的 5,600 名专业人士。 2023 年报告采访了 200 个英国组织。
2023 年报告中的勒索软件攻击率与 2022 年相比没有变化,三分之二的受访者表示他们曾遭受过攻击。 新加坡的攻击率最高,为 84%,英国最低,为 44%。 南非的调查增幅最大,从 2022 年调查中的 51% 增加到 78%。
去年,教育部门最有可能遭受攻击,比例为 80%——在低等和高等教育组织之间平分秋色——Sophos 表示,这反映了资源和技术水平较低。 建筑和房地产行业受影响第二大,而 IT、科技和电信公司报告的攻击程度最低,表明网络准备程度较高。
收入最高的公司最有可能成为目标。 如果一个组织的年收入超过 50 亿美元,它就更有可能受到攻击。 在十分之三的攻击中,电子邮件是根本原因,例如通过网络钓鱼电子邮件,人们被骗点击链接下载恶意软件。
通讯推广后
超过四分之三的攻击导致受害者的数据被加密并且无法访问。 在这些攻击中,十分之三涉及数据被盗。
几乎所有被冻结数据的组织都恢复了数据,主要是通过备份系统,尽管 46% 的组织支付了赎金——收入最高的公司最有可能向攻击者支付赎金。 在英国和法国,大约十分之一支付赎金的组织没有取回数据。
报告称:“年收入较低的组织支付赎金的资金较少,迫使他们专注于数据恢复的备份。” “与此同时,较大的收入组织通常拥有复杂的 IT 基础架构,这可能使他们更难使用备份来及时恢复数据。 他们也是最有能力摆脱这种情况的企业。”
[ad_2]
Source link
