Sophos 2022年勒索軟體現況報告 揭露勒索軟體攻擊

Sophos發布《2022年勒索軟體現況》報告，顯示66%的受訪對象在2021年遭到勒索軟體攻擊，遠高於2020年的37%。在最嚴重且資料遭到加密的勒索軟體攻擊中，組織支付的平均贖金增加了近五倍，達812,360美元；支付100萬美元或更多贖金的組織的比例增加了三倍。即使他們還有其他資料復原方式(例如備份)，仍有46%資料遭加密的組織支付贖金以取回資料。

該報告總結了勒索軟體對歐洲、美洲、亞太帶區和中亞、中東和非洲31個國家/地區的5,600個中型組織的影響，其中965個受訪者回報了支付贖金的細節。

Sophos研究科學家Chester Wisniewski表示，除了贖金金額不斷提高，調查顯示，即使還有其他選擇，支付贖金的受害者比例仍繼續增加。原因可能有好幾個，包括備份不完整或不希望被竊的資料出現在公開的洩密網站上，在遭到攻擊之後最大的壓力通常是儘快恢復並開始運作，以及使用備份來還原被加密的資料可能很困難且耗時等，因此付錢取得解密金鑰很容易被認為是一個更快的選擇。不過也是一個非常有風險的選擇。組織不知道攻擊者做了什麼，例如暗藏後門、複製密碼等。如果組織不徹底清理復原的資料，網路最終有毒的，並可能重複受到攻擊。

Wisniewski補充，調查結果表明，目前可能正在勒索軟體演變的一個頂點。攻擊者越來越高的贖金要求正在衝撞漸趨嚴格的網路保險市場，因為保險公司亟欲降低勒索軟體風險。

近年來，網路犯罪分子使用勒索軟體越來越輕鬆，幾乎所有工具都有服務可以利用。其次，許多網路保險公司已經承擔了包含贖金在內的大部分復原成本，這一點可能導致贖金要求不斷上升。但是，調查結果表明網路保險理賠越來越嚴格，未來勒索軟體受害者可能會不太願意或無力支付天價贖金。遺憾的是，這種情形不會降低勒索軟體攻擊的風險。策劃勒索軟體攻擊不像其他獨立設計的網路攻擊那樣複雜，因此任何回報都是值得的，網路犯罪分子將繼續追求容易到手的果實。

Sophos推薦以下最佳做法來幫助防禦勒索軟體和網路攻擊：在組織環境的所有端點上安裝和維護高品質的防禦。定期稽核安全控制措施並確保它們繼續符合組織需求；主動尋找威脅，在攻擊者發動攻擊之前識別並加以阻止，如果內部團隊缺乏時間或技能，則應委外給託管式偵測和回應專業人員；透過搜尋和消除重要的安全漏洞來強化IT環境：尚未修補的裝置、未受保護的電腦、開放的 RDP 連接埠等。擴展式偵測和回應解決方案非常適合此一目的；進行備份並練習還原，以便組織能夠儘快恢復運作，並將中斷情形降至最低。