Sophos 是以創新安全解決方案對抗網路攻擊的全球領導者,發布年度《2024 年勒索軟體現況》調查報告,報告的數據來自於一項中立的調查,調查對象包括 5,000 名資訊安全/IT 領導者,調查時間為 2024 年 1 月至 2 月。調查對象分布在美洲、歐洲、中東和亞太地區的 14 個國家。受訪組織員工數量在 100 至 5,000 人之間,營收額從不到 1,000 萬美元到超過 50 億美元不等。
《2024 年勒索軟體現況》的報告發現過去一年平均支付的贖金暴增了五倍。報告發現支付贖金的企業平均支付高達 200 萬美元,較 2023 年的 40 萬美元大幅增加。但贖金僅是一部分成本。除了贖金外,復原成本的平均值達到 273 萬美元,比 Sophos 《2023 年報告》中的 182 萬美元增加了近百萬美元。
儘管贖金不斷攀升,今年的調查顯示勒索軟體攻擊率略為下降,約 59% 的企業受到攻擊,而 2023 年時則為 66%。雖然營收較高的企業受到勒索軟體攻擊的可能性較高,但即使是營收不到 1,000 萬美元的最小型企業也經常成為目標,過去一年中有將近一半 (47%) 遭受勒索軟體攻擊。
《2024 年報告》還發現,63% 的案件索求贖金為 100 萬美元或更高,其中 30% 超過500 萬美元,這表明勒索軟體營運者想要牟取暴利。不幸的是,不只營收額最高的企業被索取的贖金增加,將近一半 (46%) 營收不到 5,000 萬美元的企業,在過去一年被索取的贖金高達七位數。
Sophos 現場技術長 John Shier 表示:「我們不應該讓攻擊率稍微下降就產生自滿。勒索軟體攻擊仍然是當今最主要的威脅,並是網路犯罪經濟的推手。」
連續二年來,被利用的漏洞是攻擊最常見的根本原因,影響了 32% 的企業。其次是遭竊憑證 (29%) 和惡意電子郵件 (23%)。這與 Sophos 最近《主動攻擊者報告》中在事件回應現場所發現的事實一致。
受害者回報指出,攻擊始於漏洞利用的攻擊對企業造成的影響最為嚴重,因其備份被破壞 (75%)、資料被加密 (67%) 和支付贖金 (71%) 的比例都高於攻擊始於遭竊憑證的情況。受調查的企業在財務和營運方面遭受的影響也更大,平均復原成本高達 358 萬美元,而攻擊始於遭竊憑證時為 258 萬美元。受害企業需要超過一個月才能復原的比例也更高。
報告中其他值得注意的發現包括:
- 在支付贖款的企業中,不到四分之一 (24%) 支付了對方原本要求的金額,其他 44% 回報支付的贖金低於對方要求
- 平均支付金額為最初贖金要求的 94%
- 在超過五分之四 (82%) 的案例中,贖金來自多個來源整體而言,總贖金中的 40% 來自企業自身,23% 來自保險業者
- 過去一年受到勒索軟體攻擊的企業中,有 94% 表示網路犯罪分子試圖破壞他們的備份,而在州立和地方政府中則高達 99%在 57% 的案例中,備份被破壞了
- 在 32% 的資料遭加密事件中,也發生資料被竊取的情形,相較去年的 30% 稍有增加。這將增加攻擊者向受害者進行勒索的能力
Shier 表示:「風險管理是我們作為防禦者的重中之重。勒索軟體攻擊最常見的兩個根本原因是被利用的漏洞和遭竊的憑證,雖然可以預防,但太多企業仍然深受其擾。企業需要全面評估他們環境中這些根本原因的暴露程度,並立即解決這些問題。即使環境中的防禦資源不足,企業仍需要盡可能讓攻擊者無法得手。只有提高攻擊者入侵網路所需的門檻,企業才能有效地利用其防禦的預算。」
《2024 年勒索軟體現況》報告的數據來自於一項中立的調查,調查對象包括 5,000 名資訊安全/IT 領導者,調查時間為 2024 年 1 月至 2 月。調查對象分布在美洲、歐洲、中東和亞太地區的 14 個國家。受訪組織員工數量在 100 至 5,000 人之間,營收額從不到 1,000 萬美元到超過 50 億美元不等。
在 Sophos.com 上閱讀《2024 年勒索軟體現況》報告,了解全球調查結果和各行業的數據。