Sophos指出勒索軟體所加密的資料達到4年來最高水平

Sophos發布《2023 年勒索軟體現況》年度報告。該報告發現，在受訪組織遭到的勒索軟體攻擊中，有 76%的攻擊者成功加密了資料。這是Sophos自2020年開始發布報告以來，勒索軟體加密資料比例最高的一次。

調查還顯示，當組織支付贖金來解密資料時，最終的復原成本倍增到75萬美元，其他使用備份恢復資料的組織只需37.5萬美元。此外，支付贖金通常意味著需要的復原時間更長。在使用備份復原資料的組織中，有45%在一周內即可恢復正常，支付贖金的組織只有39%可以辦到。

總體而言，有66%的受訪組織受到勒索軟體攻擊，這與前1年的數字相同。這表明儘管有些人認為攻擊有減少的趨勢，但其實勒索軟體攻擊的頻率沒有下降。

Sophos現場技術長Chester Wisniewski表示，在疫情期間短暫下降後，資料被加密的比例已經回到非常高的水平，這一點令人擔憂。勒索軟體攻擊者不斷改進他們的攻擊方法，並且加快攻擊速度，以縮短防禦者可以採取作為的時間。而且一旦支付贖金，事件成本便會顯著上升。因為大多數受害者無法僅透過購買加密金鑰來復原所有檔案，他們還是必須使用備份進行重建和復原。支付贖金不僅會讓罪犯食髓知味，還會延緩事件回應速度，並再次增加原本就已經非常高昂的復原成本。

分析勒索軟體攻擊的根本原因後，最常見的是漏洞利用（佔36%的案件），其次是被竊的憑證（佔29%）。這與 Sophos《2023 年給企業領袖的主動攻擊者報告》中在案例的事件回應發現一致。報告的其他主要發現包括：在30%的案件中，資料遭到加密且遭竊，表明這種「雙重攻擊」的手法（資料加密和資料外洩） 愈來愈普遍；教育機構回報的勒索軟體攻擊率最高。在受訪的高等教育機構中有79% 回報他們成為受害者，初中等教育機構則有80%。

整體而言，受訪者中有46%支付了贖金，而且越大型的機構越有可能付錢。事實上，超過一半的年營收超過 5 億美元的企業都支付了贖金，其中以營收最高的企業支付比率最高。原因可能是因為較大型的公司更有可能制定了獨立的網路安全保險政策，用以支付贖金的需求。

Chester Wisniewski補充說，三分之二的組織連續第二年回報他們遭到勒索軟體攻擊，這意味著可能已經進入了一個高原期。降低這個數字的關鍵在於必須努力縮短偵測和回應的時間。人為引導的威脅捕獵在防範這些犯罪方面非常有效，但必須調查警示，在數小時或數天內就將威脅從系統中排除，而不是耗時數週或數月的時間。經驗豐富的分析師可以在幾分鐘內就識別出攻擊者入侵的模式並立即採取行動。這很可能是三分之一的組織能夠保持安全，另外三分之二卻無法倖免的區別。在今日，組織必須全天候保持警惕才能做好有效的防禦。

勒索軟體任務小組執行董事兼安全技術研究所策略長Megan Stifel表示，Sophos最新的報告提醒人們，勒索軟體仍然是一個大規模且涵蓋範圍極廣的威脅，尤其是對那些容易遭到鎖定且資源不足，卻沒有專責內部資源進行防範、應對和復原勒索軟體的組織來說。增強安全的一種方式，就是實施RTF的勒索軟體防禦藍圖，這一點與Sophos在報告中的發現一致。該防禦藍圖是一個根據CIS IG1控制列表的48項防護措施所制定的架構。私人和公共部門早該聯手共同對抗勒索軟體，這就是為什麼我們很高興能夠與Sophos等網路安全廠商合作的原因。