近日，Sophos发布了2021勒索软件态势调查报告，该调查报告是Sophos委托Vanson Bourne对30个国家的5400个公司进行了关于勒索软件的深入调查。涉及到多个国家和多个行业的数据洞察，调查揭露了一些事实：勒索软件成功加密数据的比例在下降、能够成功阻止勒索软件攻击的比例在上升、应对勒索软件的成本在快速增长、培训员工或许可以帮助组织应对勒索软件的挑战等。

每个国家都有一半的受访者来自拥有100至1000名员工的公司，另一半受访者来自拥有1001至5000名员工的公司。

受访者中IT与金融行业数量最多。

在接受调查的5400个组织中，有超过三分之一(37%)都遭受过勒索软件攻击，幸而这已经比前两年大幅下降。

较大的公司遭遇勒索软件攻击的可能性更高，在拥有1001-5000名员工的公司中，有42%的公司承认受到攻击，而小公司中这一比例为33%。

尽管美国是攻击者常见的目标，但印度有68%的受访者报告遭到勒索软件攻击，高居世界首位。日本是发达经济体中受攻击比例最低的国家，只有15%的受访者报告遭到勒索软件攻击。全球平均有37%的受访者报告遭到勒索软件攻击。

从行业来看，零售和教育行业是遭受勒索软件攻击最多的行业。而全行业平均为37%的受访者遭受勒索软件攻击。

相比去年，犯罪分子成功加密数据的比例大幅下降，从73%下降到54%。且有39%的受访者表示能够在加密之前阻止攻击，也在上升。

从行业来看，政府的数据是最容易被勒索软件加密的。政府的预算和人员都有限，同时政府支付赎金的意愿很强，所以政府通常是有利可图的目标。

32%的组织支付了赎金以找回数据，相比去年略有增加。57%的组织使用备份恢复数据，这一数字基本持平。几乎所有人(96%)都恢复了一些数据：

能源行业的组织最愿意支付赎金，其次是政府。制造业支付赎金的意愿最低，而全行业平均有32%的组织愿意支付赎金。

支付赎金的组织只恢复了65%的加密数据，仍然有超过三分之一的数据无法恢复。29%的组织只恢复了不到一半的加密数据，只有8%的组织恢复了所有加密数据。

应对勒索软件攻击的成本从去年的761106美元上涨了两倍多达到185万美元。成本包括宕机时间、人员成本、设备成本、网络成本、机会成本和赎金成本等。

澳大利亚对应勒索软件的开销最大，平均达到775万美元，远比第二名的比利时高得多。

仍有相当大比例的受访者表示，去年没有受到勒索软件的攻击，37% 的受访者预计未来也不会受到勒索软件的攻击，这些组织认为培训员工是抵御勒索软件最有效的方式。

参考来源：Sophos