无论以哪种方式查看数据，使用备份从勒索软件攻击中恢复都比支付赎金便宜得多。根据最近的一项研究，使用备份的恢复成本中位数是支付赎金的成本的一半。同样，使用备份的平均恢复成本几乎降低了100万美元。尽管如此，备份的使用实际上正在下降。这是最近Sophos勒索软件状况调查中最突出的发现之一。让我们仔细看看报告的结论。勒索软件的现状Sophos最近发布了一份与供应商无关的独立报告，介绍勒索软件在全球范围内的影响。该调查涵盖了美洲、欧洲、中东和非洲和亚太地区 14 个国家/地区拥有 100 至 5,000 名员工的组织中的 3,000 名 IT 和网络安全领导者。该研究于 2023 年 1 月至 3 月期间进行，参与者根据过去一年的经历做出回应。报告显示，攻击率保持稳定，66% 的受访者表示他们在去年遭受过勒索软件攻击。2022 年，受访者报告的百分比完全相同。虽然这可能是一个好兆头，但值得注意的是，2021 年这一比例仅为 37%。Sophos 的研究揭示了年收‍入与成为勒索软件受害者的可能性之间存在明显的相关性。对于收入在 10 至 5000 万美元的公司来说，56% 的公司在去年遭受过勒索软件攻击。与此同时，收入在 50 亿美元或以上的企业中有 72% 是勒索软件的受害者。令人惊讶的是，勒索软件攻击与公司员工人数之间没有很强的关系。勒索软件攻击的发生率保持一致，各种规模的公司中有 62-63% 遭遇过勒索软件事件。唯一的例外是拥有 1,001 至 3,000 名员工的公司，这一比例为 73%。人们可能会认为，随着攻击面变大，劳动力增多会导致更多攻击，但本研究发现事实并非如此。勒索软件攻击的根本原因勒索软件攻击的最常见原因是什么？被利用的漏洞位居第一。以下是 Sophos 报告中发现的勒索软件最常见原因的细分：漏洞被利用：36%凭证泄露：29%恶意电子邮件：18%网络钓鱼：13%暴力攻击：3%下载：1%。媒体、休闲和娱乐行业因漏洞利用而遭受的攻击比例最高（55%），揭示了该领域广泛存在的安全漏洞。与此同时，中央和联邦政府组织因凭证泄露而遭受的攻击比例最高 (41%)。IT、技术和电信报告的漏洞利用 (22%) 和凭证泄露 (22%) 的攻击率最低。虽然科技品牌可能拥有更强大的网络防御，但它们也报告了基于电子邮件的攻击率最高。对于科技公司来说，超过一半的攻击 (51%) 来自用户的收件箱。数据加密率和数据盗窃率根据 Sophos 的调查，显然，对手在加密数据方面做得越来越好。去年，76% 面临攻击的人的数据被勒索软件加密。与上一年相比，这一数字增加了 11%。Sophos 表示，“这可能反映出对手的技术水平不断提高，他们不断创新和完善他们的方法。”除一个行业外，所有行业的数据加密率都很高。商业和专业服务报告数据加密频率最高 (92%)。但在 IT、技术和电信领域，攻击者仅在 47% 的攻击中实现了数据加密。在数据加密的近三分之一 (30%) 的攻击中，数据也会被盗。这种方法使攻击者能够增加利用其努力获利的机会。公开被盗数据的次要威胁（称为双重勒索）是通过在暗网市场上出售数据的威胁来利用的。数据恢复根据 Sophos 的数据，大多数 (97%) 数据加密的组织都恢复了数据。备份是最常见的方法，用于 70% 的恢复工作。然而，近一半的受访者 (46%) 支付了赎金才能取回数据。总体而言，21% 的勒索软件受害者使用多种方法来恢复数据。只有 1% 的组织支付了赎金但没有取回数据。尽管数据备份的好处已得到证实，但去年数据备份的使用率已从 73% 下降到 70%。与此同时，赎金支付率保持稳定。网络保险的影响Sophos 研究还揭示了网络保险在财务方面以外的重要方面。与没有此类政策的组织相比，受保组织恢复加密数据的可能性要大得多。从本质上讲，任何类型的网络报道都有帮助。拥有独立保单的人 (98%) 和拥有更广泛保险范围的人 (97%) 取回了数据。与此同时，只有 84% 没有网络政策的人能够取回加密数据。如何解释这种差异？根据 Sophos 的说法，网络保险公司通常要求保单持有人有备份和恢复计划作为承保条件。此外，保险公司将在攻击后为勒索软件受害者提供指导，以改善结果。最后，拥有网络保险的组织比没有保险的组织更有可能支付赎金来恢复数据。勒索软件恢复成本和业务影响不包括支付的赎金，组织报告称从勒索软件攻击中恢复的平均成本为 182 万美元。这一总额较 2022 年的 140 万美元有所增加。该研究中最引人注目的发现之一是备份如何影响恢复成本。使用备份从攻击中恢复比支付赎金要便宜得多。根据 Sophos 的数据，使用备份的恢复成本中位数（375,000 美元）是支付赎金的恢复成本（750,000 美元）的一半。此外，对于使用备份的用户来说，平均恢复成本几乎减少了 100 万美元。保留您的备份Sophos 报告证实，勒索软件继续严重困扰几乎每个行业，网络安全专业人员还有大量工作要做。该报告的调查结果应该强烈鼓励组织使用数据备份作为其整体反勒索软件策略的一部分，否则将面临后果。>>>等级保护<<<开启等级保护之路：GB 17859网络安全等级保护上位标准回看等级保护：重要政策规范性文件43号文（上）网络安全等级保护实施指南培训PPT网络安全等级保护安全物理环境测评培训PPT网络安全等级保护：等级保护测评过程要求PPT网络安全等级保护：安全管理中心测评PPT网络安全等级保护：安全管理制度测评PPT网络安全等级保护：定级指南与定级工作PPT网络安全等级保护：云计算安全扩展测评PPT网络安全等级保护：工业控制安全扩展测评PPT网络安全等级保护：移动互联安全扩展测评PPT网络安全等级保护：第三级网络安全设计技术要求整理汇总网络安全等级保护：等级测评中的渗透测试应该如何做网络安全等级保护：等级保护测评过程及各方责任网络安全等级保护：政务计算机终端核心配置规范思维导图网络安全等级保护：什么是等级保护？网络安全等级保护：信息技术服务过程一般要求网络安全等级保护：浅谈物理位置选择测评项闲话等级保护：网络安全等级保护基础标准（等保十大标准）下载闲话等级保护：什么是网络安全等级保护工作的内涵？闲话等级保护：网络产品和服务安全通用要求之基本级安全通用要求闲话等级保护：测评师能力要求思维导图闲话等级保护：应急响应计划规范思维导图闲话等级保护：浅谈应急响应与保障闲话等级保护：如何做好网络总体安全规划闲话等级保护：如何做好网络安全设计与实施闲话等级保护：要做好网络安全运行与维护闲话等级保护：人员离岗管理的参考实践信息安全服务与信息系统生命周期的对应关系>>>工控安全<<<工业控制系统安全：信息安全防护指南工业控制系统安全：工控系统信息安全分级规范思维导图工业控制系统安全：DCS防护要求思维导图工业控制系统安全：DCS管理要求思维导图工业控制系统安全：DCS评估指南思维导图工业控制安全：工业控制系统风险评估实施指南思维导图工业控制系统安全：安全检查指南思维导图（内附下载链接）工业控制系统安全：DCS风险与脆弱性检测要求思维导图去年针对工业组织的勒索软件攻击增加了一倍工业安全远程访问渐增引发企业担心工业控制系统安全：工控系统信息安全分级规范（思维导图）有效保卫工业控制系统的七个步骤>>>数据安全<<<数据治理和数据安全数据安全风险评估清单成功执行数据安全风险评估的3个步骤美国关键信息基础设施数据泄露的成本备份：网络和数据安全的最后一道防线数据安全：数据安全能力成熟度模型数据安全知识：什么是数据保护以及数据保护为何重要？信息安全技术：健康医疗数据安全指南思维导图金融数据安全：数据安全分级指南思维导图金融数据安全：数据生命周期安全规范思维导图>>>供应链安全<<<美国政府为客户发布软件供应链安全指南OpenSSF 采用微软内置的供应链安全框架供应链安全指南：了解组织为何应关注供应链网络安全供应链安全指南：确定组织中的关键参与者和评估风险供应链安全指南：了解关心的内容并确定其优先级供应链安全指南：为方法创建关键组件供应链安全指南：将方法整合到现有供应商合同中供应链安全指南：将方法应用于新的供应商关系供应链安全指南：建立基础，持续改进。思维导图：ICT供应链安全风险管理指南思维导图英国的供应链网络安全评估>>>其他<<<网络安全十大安全漏洞网络安全等级保护：做等级保护不知道咋定级？来一份定级指南思维导图网络安全等级保护：应急响应计划规范思维导图安全从组织内部人员开始VMware 发布9.8分高危漏洞补丁影响2022 年网络安全的五个故事2023年的4大网络风险以及如何应对网络安全知识：物流业的网络安全网络安全知识：什么是AAA（认证、授权和记账）？美国白宫发布国家网络安全战略开源代码带来的 10 大安全和运营风险不能放松警惕的勒索软件攻击10种防网络钓鱼攻击的方法Mozilla通过发布Firefox 111修补高危漏洞Meta 开发新的杀伤链理论最佳CISO如何提高运营弹性5年后的IT职业可能会是什么样子？累不死的IT加班人：网络安全倦怠可以预防吗？网络风险评估是什么以及为什么需要低代码/无代码开发对安全性和生产力的影响源代码泄漏是新的威胁软件供应商应该关心的吗？在2023年实施的9项数据安全策略乌克兰是俄美网络战的“试验场”网络安全知识：什么是日志留存？公安部公布十大典型案例