小型企業應了解的 20 個勒索軟件統計數據

勒索軟件事件正在對小型企業造成嚴重破壞。 最新的勒索軟件統計數據證明了這一點。 從勒索軟件支付導致的勒索軟件數據洩露，我們收集了所有重要的勒索軟件攻擊統計數據，以幫助您做好準備。 讓我們深入了解勒索軟件的現狀。

什麼是勒索軟件攻擊？

勒索軟件是一種惡意軟件程序，可以鎖定您的設備或其數據並要求支付贖金以換取對設備或數據的訪問權限。 勒索軟件攻擊者威脅在暗網上發布數據的受害者，希望收到贖金。

勒索軟件攻擊統計趨勢

以下是 Cyber​​eason 所做研究的主要勒索軟件趨勢：

1. 四分之一遭受勒索軟件攻擊的公司被迫關閉業務

勒索軟件攻擊會使您的業務失敗。 25% 面臨勒索軟件攻擊的公司不得不關閉其業務運營。 因此，您應該更加重視勒索軟件威脅並採取積極措施來防止勒索軟件感染。

修補軟件漏洞、採用零信任網絡訪問和使用反勒索軟件是阻止勒索軟件黑客入侵的一些行之有效的方法。

2. 66% 的企業因勒索軟件攻擊而面臨重大收入損失

勒索軟件攻擊會給企業造成損失，即使您決定不支付贖金。 由於系統停機、業務流程中斷以及用於從勒索軟件中恢復和恢復品牌形象的資源分配，企業遭受收入損失。

3. 超過一半的面臨勒索攻擊的公司表示品牌形象受損

大多數勒索軟件攻擊都會對品牌產生不利影響。 53% 的組織承認勒索軟件攻擊使他們的品牌受損。 因此，您的企業必須制定積極的勒索軟件恢復計劃，以最大限度地減少潛在勒索軟件攻擊造成的損害。

4.支付贖金並不能保證你會得到完整的數據

46% 支付贖金的企業取回了數據。 但是，部分或全部數據已損壞。 因此，支付贖金絕不是重新獲得數據訪問權的可行選擇。

5.供應鏈攻擊將在2022年增加

根據 CheckPoint 預測，供應鏈攻擊將在 2022 年增加。這些供應鏈攻擊旨在造成數據洩露或惡意軟件感染。

如果您的企業屬於此類，您應該加強公司的安全性以防止任何類型的網絡攻擊。

勒索軟件攻擊頻率統計

6. 垃圾郵件和網絡釣魚郵件是勒索軟件感染的主要原因

Statista 研究發現，54% 的勒索軟件感染是由垃圾郵件和網絡釣魚電子郵件引起的。 其他勒索軟件攻擊的勝利者包括但不限於不良的用戶行為（輕信）、缺乏網絡安全培訓、薄弱的訪問管理和開放的 RDP 訪問。

因此，請就最佳網絡安全實踐對您的員工進行培訓，並使用電子郵件安全工具來防止您的員工遭到網絡釣魚。

7. 80% 支付贖金的組織又經歷了一次攻擊

您不能指望威脅行為者表現出誠信。 因此，支付贖金的次數並不多——每 10 個支付贖金的組織中就有 8 個目睹了另一次攻擊。

在不丟失任何數據的情況下重新獲得對數據的訪問權限的唯一方法是自動化數據備份過程。 數據備份讓您無需支付任何贖金即可快速構建您的系統。

8. 2022年上半年，全球共發生2.361億次勒索軟件攻擊

根據 Statista 的研究，與去年同期相比，全球勒索軟件攻擊在 2022 年上半年有所下降。 2021 年第一季度和第二季度，全球發生了 3.047 億次勒索軟件攻擊。

去年勒索軟件攻擊的激增可歸因於 Covid-19 大流行。 儘管 2022 年攻擊次數有所減少，但勒索軟件的支付卻逐年增加。 所以你不能放鬆警惕。

9. 勒索軟件將在 2031 年每 2 秒攻擊一次企業或個人

Cyber​​security Venture 預測，到 2031 年，每兩秒就會有一次針對企業或消費者的勒索軟件攻擊。也就是說，您應該加強網絡安全以防止勒索軟件攻擊。

隨著威脅行為者不斷改進他們的惡意軟件有效負載和勒索活動，企業將需要投資最先進的安全工具和資源來保護他們的關鍵數據和 IT 基礎設施。

10. 95% 的勒索軟件攻擊試圖感染數據備份系統

您不能放心您已備份數據。 現在，勒索軟件攻擊正試圖感染數據備份系統。 根據 Veeam 報告，黑客現在的目標是數據存儲庫。

所以你應該確保你的數據備份被適當地隔離。 在不同位置存儲多個數據備份可在此類攻擊中提供最佳安全性。

勒索軟件受害者統計成本

Sophos 最新的勒索軟件狀況報告報告了以下重要發現：

11. 平均贖金為 812,360 美元

勒索軟件需求正在增加。 因此，勒索軟件成本自然會增加。 2020 年，勒索軟件的平均支付金額為 17 萬美元。

但是，2021 年勒索軟件的平均成本達到 812,360 美元，比 2020 年增長了 4.8 倍。數據備份可以顯著降低勒索軟件成本，因為您無需支付解密密鑰的費用。

12. 醫療保健行業去年支付的勒索軟件費用最低

2021 年，醫療保健行業平均支付 19.7 萬美元作為贖金要求。

13. 製造和生產行業去年支付的平均勒索軟件費用最高

如果您活躍於製造和生產領域，則需要大量投資於安全工具並聘請有才華的安全專業人員。 2021 年該行業最高的平均贖金支付額為 204 萬美元。

14. 補救勒索軟件攻擊的平均成本為 140 萬美元

如果您的企業受到勒索軟件的攻擊，您可能需要支付 150 萬美元來糾正影響。 這對任何小型企業來說都是一筆巨款。 因此，有必要保持警惕以阻止勒索軟件的嘗試。

15. 從勒索軟件攻擊中恢復的平均時間為一個月

您的企業可能需要一個月的時間才能從勒索軟件攻擊中恢復過來，因為組織從勒索軟件攻擊中恢復的平均時間是一個月。 這對小企業來說是一段很長的時間。 因此，您應該加強安全並開始定期備份數據。

擁有勒索軟件響應計劃的企業從勒索軟件攻擊中恢復的時間更短。 因此，準備一個勒索軟件響應計劃。 對您的員工進行常見勒索軟件攻擊媒介的培訓可以在防止勒索軟件攻擊方面發揮重要作用。

您應該知道的其他勒索軟件和網絡攻擊統計數據

以下是來自 Sophos 報告的一些額外統計數據：

16. 2021 年 66% 的企業受到勒索軟件的攻擊

由於勒索軟件即服務，執行勒索軟件攻擊變得更加容易。 因此，勒索軟件攻擊在一年內增加了 78% 也就不足為奇了。

2020 年，37% 的企業遭到勒索軟件攻擊。 因此，比以往任何時候都更有必要製定嚴格的網絡安全政策和最新的安全工具來阻止勒索軟件團伙。 對您的員工進行最佳網絡安全實踐培訓對於保護您的系統免受勒索軟件感染大有幫助。

17. 65% 的勒索軟件攻擊導致數據加密

隨著網絡罪犯在加密數據方面越來越成功，對小企業主而言，擁有數據備份至關重要。 這樣做將幫助他們快速從勒索軟件攻擊中恢復，而無需支付任何贖金。

即使他們支付了贖金，他們的數據也不會完好無損——最常見的是，數據被感染，或者一些數據丟失。

18. 86% 的勒索軟件攻擊導致業務/收入損失

如您所見，勒索軟件感染讓企業付出了沉重的代價。 您不僅會失去業務或收入，還會獲得糟糕的公關。 因此，您應該加強網絡安全以減輕勒索軟件的安全威脅。

19. 83% 的受勒索軟件攻擊的企業購買了針對勒索軟件的網絡保險

擁有針對勒索軟件的網絡保險是降低勒索軟件成本或數據洩露成本的有效方法。 因此，您的企業必須獲得具有最佳安全性的網絡保險。

20. 72% 的公司依賴無法防止勒索軟件攻擊的網絡安全方法

威脅行為者和勒索軟件團體正在實施複雜的網絡攻擊。 因此，不要依賴舊的工具和技術來保護您的 IT 基礎設施。

您應該投資最新的安全和勒索軟件工具來減輕網絡威脅。

2022 年勒索軟件攻擊發生的頻率如何？

根據 Statista 的報告，2022 年上半年大約發生了 2.361 億次勒索軟件攻擊。

去年因勒索軟件損失了多少？

根據 Cyber​​security Ventures 的研究，2021 年全球企業因勒索軟件損失超過 200 億美元。到 2031 年，勒索軟件造成的損失成本預計將達到 2650 億美元。

每天發生多少次勒索軟件攻擊？

自 2016 年以來，每天發生大約 4000 起勒索軟件攻擊。

結論

這些勒索軟件統計數據表明，平均贖金需求超過數千美元。 即使在支付贖金後，企業也無法完全取回數據。

因此，您應該加強網絡安全以防止勒索軟件感染，並準備好勒索軟件應對計劃以應對任何網絡事件。

圖片: Depositphotos