受到勒索软件攻击之企业复原成本约185万美元
https://bit.ly/3uvhRm8
根据 Sophos 发布《2021 年制造业勒索软件现况》调查报告，委托独立研究机构
Vanson Bourne 对 30 个国家/地区的 5,400 名 IT 决策者进行了调查。 该调查于
2021 年 1 月和 2 月进行。与往年一样，每个国家 50% 的受访者来自拥有 100 至
1,000 名员工的组织，50% 来自拥有 1,001 至 5,000 名员工的组织。 受访者也来自广
泛的行业。
勒索软件攻击在 2020 年对制造业的勒索软件调查，主要发现：
37% 的受访者在去年 (2020) 受到了勒索软件的攻击，相较 2019 年 51% 已大幅减少。
去年受到勒索软件攻击的 54% 表示，网络犯罪分子在最重大的攻击中成功加密了他们的
数据。
96% 的数据被加密的人，在最严重的勒索软件攻击中取回了他们的数据。
中型组织支付的平均赎金为 170,404 美元，然而，在支付赎金后，平均只有 65% 的加密
数据被恢复。
考虑到停机时间、人员时间、设备成本、网络成本、失去的机会、支付的赎金等，纠正勒
索软件攻击的平均费用为 185 万美元。
数据未加密但受害者仍被勒索赎金的勒索式攻击，自去年以来增加了一倍多，从 3% 增加
到 7%。
培训能够阻止攻击的 IT 员工，是一些组织寻求将来不会受到勒索软件攻击的最常见原因
。
其实，备份资料及从备份中复原资料的能力很强，无法降低被攻击或拒绝支付赎金的理由
，因为攻击者将被迫寻找其他方法从受害者那里牟利，例如窃取资料并威胁如果不付钱就
外泄公司资讯。固然，备份非常重要，但它无法防范这种外泄公司资讯的风险。
根据调查结果，Sophos 专家建议所有行业的企业采用以下最佳作法：
一、经常制作备份。定期备份是企业受到攻击后复原资料的首选方法。即使企业支付赎金
，攻击者也很少归还所有资料，因此备份是不可或缺的。最佳作法是制作至少三个不同副
本，使用至少两种不同的备份系统，并离线存放一个副本 (最好是存放在异地)。
二、部署分层式保护。面对敲诈型攻击，第一时间就将攻击者拒之门外比以往更为重要。
使用分层式保护尽可能阻止攻击者入侵所有资产。
三、结合人类专家和反勒索软件技术。阻止勒索软件的关键，是将专用的反勒索软件技术
与人为主导的威胁捕猎结合起来的深度防御。技术可提供所需的规模和自动化，而人类专
家则有能力侦测出象征攻击者试图入侵环境的策略、技术和程序。为了提升内部技能，请
寻求专业网络安全公司的支援。安全营运中心 (SOC) 现已成为各种规模组织的实际选项
。
四、如果有选择，不要支付赎金。这无关任何道德考量，只因支付赎金并不是取回资料的
有效方法。Sophos 研究表明，在支付赎金后，攻击者平均只会复原三分之二的被加密档
案。
五、制定恶意软件复原计画，并持续进行测试和更新。避免网络攻击变成完全破坏的最佳
方法是提前做好准备。遭受攻击的企业都是遭到入侵后才意识到，如果他们事先制定事件
回应计画，就可以避免重大的财务损失、影响和破坏。