2024年勒索病毒报告概述

关键要点

• 全球5,000家组织的勒索病毒真实经历调研
• 攻击率有所下降，但恢复成本激增至273万美元
• 超过一半的受害者选择支付赎金
• 初始赎金常常未被支付

2024年Sophos的揭示了全球5,000家组织在勒索病毒袭击中的真实经历，包括根本原因、攻击严重性、财务影响和恢复时间。

本次报告基于对14个国家IT/网络安全领导者的调研，今年的报告结合了年度数据与全新的研究领域。报告深入探讨了赎金要求和赎金支付的新情况，以及执法机构在勒索病毒缓解中的新角色。

，了解更多发现，并阅读一些涵盖的主题的摘要。

攻击率虽下降，恢复成本却显著增加

去年，59%的组织遭受了勒索病毒的攻击，比前两年的66%略有下降。虽然任何减少都是令人鼓舞的，但超过一半的组织经历攻击，因此此时并不适合放松警惕。

尽管攻击率有所下降，整体恢复成本（不包括赎金支付）却飙升至273万美元，比2023年的182万美元增加了50%。

整个环境被加密的情况极为罕见

平均而言，只有不到一半（49%）的组织计算机受到勒索病毒攻击的影响。整个环境被加密的情况极为罕见，只有4%的组织报告称91%或更多的设备受到影响。

超过一半的受害者支付了赎金

首次有超过一半（56%）的数据被加密的组织承认支付了赎金以恢复数据。使用备份的比例稍微下降至68%（相比去年的70%），而26%则使用“其他方式”恢复数据，包括与执法机构合作或使用已公开的解密密钥。

值得注意的是，前一年的变化是，越来越多的受害者选择多种方法恢复加密数据（例如，支付赎金和使用备份）。这次调查中几乎一半（47%）的数据被加密的组织报告使用超过一种方法，较2023年的21%翻了一番。

赎金支付激增——但受害者很少支付初始要求的金额

1,097名支付赎金的受访者透露，支付的实际金额显示，平均（中位数）赎金在过去一年中增加了五倍，从40万美元上升到200万美元。

尽管赎金支付率有所上升，但只有24%的受访者表示，他们的支付金额与初始请求相符。44%支付少于初始要求，而31%支付超过了初始金额。

要获取有关赎金支付及其他许多领域的更多见解，。

关于调查

本报告基于Sophos委托进行的一项独立、无供应商偏见的调查结果，该调查涵盖了来自美洲、EMEA和亚太地区的5,000名IT/网络安全领导者。所有受访者代表的组织员工人数在100到5,000之间。此次调查由研究公司VansonBourne于2024年1月至2月间进行，参与者的反馈基于他们过去一年的经验。在教育领域，受访者被分为低等教育（针对18岁以下学生）和高等教育（针对18岁以上学生）。

撰写者：Sally Adam