Sophos:亞太區及日本勒索軟件修復成本 較去年增逾1倍
網絡安全廠商Sophos 今天發表了全球調查《2021年勒索軟件形勢分析》,揭示勒索軟件攻擊對亞太區及日本(APJ)業務所造成的平均修復總成本於去年激增一倍以上,由2020年的116萬美元上升超過100萬至2021年的234萬美元。
亞太區及日本企業平均支付的勒索軟件贖金為123,634美元。 調查更顯示,僅有5%的亞太區及日本企業繳交贖金後成功恢復所有數據,而19%則取回少於一半的數據。
是項調查訪問了超過5,400名來自30個國家的中型企業 IT決策者,包括亞太區及中亞、歐洲、美洲、中東和非洲。
勒索軟件攻擊量跌至39%
隨著亞太區及日本企業遭受勒索軟件攻擊的數量從2020年的53%下降至2021年的39%,遭受勒索軟件嚴重攻擊而被數據被加密的企業更少(2021年為68%,相比2020年為81%),但最新調查結果顯示各種令人擔憂的上升趨勢,尤其是勒索軟件攻擊所帶來的影響。
Sophos首席研究科學家Chester Wisniewski指出:「企業受到勒索軟件攻擊的數量明顯減少確是個好消息,但事實上,情況緩和可能某程度上反映了攻擊者行為上的變化。我們發現攻擊者已從大規模、通用、自動化的攻擊轉變為更具針對性的攻擊,當中包括人為手動的鍵盤入侵。 雖然整體攻擊數量下降,但我們的經驗表明,這些更高階、更複雜的針對性攻擊所造成的損害潛力更高, 而這些攻擊也較難修復,因此調查亦反映倍增的修復成本。」
全球調查《2021年勒索軟件形勢分析》的主要研究結果包括:
- 亞太區及日本平均勒索軟件修復成本增加100萬美元以上。修復成本,包括企業停機時間、訂單損失以及營運成本等,由2020年平均116萬美元上升到2021年234萬美元。
- 亞太區及日本平均支付的勒索軟件贖金為123,634美元。 全球調查當中,最高的支付金額為320萬美元,而最普遍的支付金額為10,000美元。
- 亞太區及日本企業支付的勒索軟件贖金的比例仍與去年同期一樣維持39%。
Wisniewski續說:「調查結果確認一個勒索軟件的殘酷事實,就是付款不能解決問題。 即使更多的企業選擇支付贖金,只有很少部分的人能在支付贖金後恢復所有數據。某程度上這是由於使用解密密鑰來恢復資料可以很複雜,更重要的是,我們無法保證成功。例如,我們最近在DearCry和Black Kingdom勒索軟件中留意到的情況,以低質量或輕率編譯的代碼技術而發起的攻擊能使數據恢復變得非常困難,甚至難以恢復。」
- 大約三分之二(65%)的亞太區及日本受訪者認為,現時網絡攻擊過於先進,他們的IT團隊無法自行處理。
- 非加密的勒索行為正在升溫。一少部分但尤其重要的3%受訪者表示他們的數據未經加密,但是無論如何他們都仍然被勒索贖金,這可能是因為攻擊者已設法竊取了他們的資料。
復原的時間以數年計
Chester Wisniewski 指出:「企業從勒索軟件攻擊中復原的時間可以數以年計,真正的復原並非只是解密及恢復數據。企業不但需要重新建立整個數據系統,更要考慮系統故障時間及對客戶的影響及其他考慮因素。此外,構成『勒索軟件』攻擊的因素亦正不斷演變。非常少數的受訪企業表示,勒索攻擊涉及贖金要求,但他們的數據卻沒有被加密。這可能是因為企業採取了反勒索軟件技術去阻截數據加密的程序,或是攻擊者要求企業支付贖金以換取數據不被外洩到網絡中,而選擇不加密數據。最近,有關的例子則是開發勒索軟件Clop的犯罪集團及一個著名以牟利為目的的威脅者,他們以敲詐為主的勒索軟件對十幾間企業發動攻擊。」
「簡而言之,企業要在攻擊者有機會發動這些日漸多樣化的攻擊前,成功阻截他們的入侵,這點非常重要。值得慶幸的是,一旦企業遭受攻擊,他們並不需要獨自面對。他們可以透過在Sophos獲得全天候的支援,類似外部監控中心的形式、人手威脅狩捕功能,以及事故回應服務。」
Sophos 建議企業可採取以下6種措施去防範各種勒索軟件及其他相關的網絡攻擊:
- 假設你的公司將會遇襲。由於勒索軟件仍然非常猖獗,任何行業、地方或機構都無法置身事外,因此企業最好及早作出準備,而非背道而馳。
- 經常備份檔案和保留一份離線備份。檔案備份是受訪機構在遭受攻擊後最廣泛使用的恢復數據方法。企業進行檔案備份的標準比例是3:2:1(準備3份備份,2份使用2種不同備份載體,1份離線備份)。
- 採用多層式防護。隨著越來越多勒索軟件攻擊開始牽涉敲詐成份,抵擋攻擊者入侵較以往任何時間都變得至關重要。採用多層式防護去阻截攻擊者,防護工作越全面越好。
- 結合安全專家及反勒索軟件技術。阻擋勒索軟件的關鍵在於結合專用的反勒索軟件技術及人手威脅狩捕功能去進行深入防禦。反勒索軟件技術能提供企業所需的規模和自動化的系統,而安全專家則能最有效地偵測各種能顯示攻擊者試圖入侵企業的洩密手法、技術及步驟。如果您公司的IT團隊缺乏相關技能,可以尋求專業網絡安全公司的支援,而安全監控中心(SOC)則是不同規模的企業的理想選擇。
- 切勿支付贖金。這絕對知易行難,每當企業因受到勒索軟件攻擊而運作癱瘓時,就會容易作出支付贖金的決定。與任何道德考量無關,支付贖金對企業取回失去的數據沒什麼效用。一但如果你決定付款,請緊記一般攻擊者只會平均恢復三分之二的檔案。
- 制定一個惡意軟件復原計劃。阻止網絡攻擊轉化成全面系統入侵的最佳方法是提前做好準備。遭受惡意攻擊的企業很多時意識到,假若他們制定了事故應變計劃,就能夠避免重大的金錢損失及破壞。
