根据Sophos最新发布的2021勒索软件报告，勒索软件攻击的平均总恢复成本在一年内翻了一番以上。报告的主要发现如下：

• 过去12个月中，恢复勒索软件攻击的平均成本增加了一倍以上。从2020年的76万美元增加到2021年的185万美元。
• 支付赎金的组织数量从2020年的26%增加到2021年的32%。
• 支付的平均赎金为17万美元。
• 只有8%的组织在支付了赎金后设法取回所有数据，其中29%的组织取回的数据不超过一半。
• 54%的受访者认为现在的勒索软件攻击过于先进，以至于IT团队无法自行处理。
• 没有数据加密行为的勒索软件攻击数量正在上升。7%的受访者(一小部分，但很重要)的表示，他们的数据未被加密，但是无论如何他们都被勒索赎金，这可能是因为攻击者设法窃取了他们的信息。2020年，这一数字(未加密数据的勒索软件攻击)仅占3%。

该调查对欧洲、美洲、亚太地区和中亚、中东和非洲的30个国家的中型组织的5400位IT决策者进行了调查。

报告还显示，遭受勒索软件攻击的组织数量从2020年的51%下降到2021年的37%，遭受严重攻击的更少(2021年为54%，而2020年为73%)，但新的调查结果也显示出令人担忧的上升趋势，尤其是在勒索软件攻击的影响方面。

Sophos首席研究科学家Chester Wisniewski指出：“勒索软件所打击的组织数量的明显减少是个好消息，但事实是，这有可能至少部分反映了攻击者行为和策略的改变。我们已经看到攻击者已从大规模、通用、自动化攻击转变为更具针对性的攻击，其中包括手动的键盘黑客攻击。因此，虽然攻击的总数较低，但这些更高级、更复杂的针对性攻击造成的损害可能性更高。这样的攻击也很难恢复，我们在调查中看到，整治成本翻了一番。”

【本文是51CTO专栏作者“安全牛”的原创文章，转载请通过安全牛（微信公众号id:gooann-sectv）获取授权】

戳这里，看该作者更多好文