Sophos勒索軟體現況報告發現去年支付的贖金暴增了五倍

Sophos發布年度《2024 年勒索軟體現況》調查報告，發現過去一年平均支付的贖金暴增五倍。報告發現支付贖金的企業平均支付高達200萬美元，較2023年的40萬美元大幅增加。但贖金僅是一部分成本。除了贖金外，復原成本的平均值達到273萬美元，比 Sophos 《2023 年報告》中的182萬美元增加近百萬美元。

儘管贖金不斷攀升，2024年的調查顯示勒索軟體攻擊率略為下降，約59%的企業受到攻擊，而2023年時則為 66%。雖然營收較高的企業受到勒索軟體攻擊的可能性較高，但即使是營收不到1,000萬美元的最小型企業也經常成為目標，過去一年中有將近一半遭受勒索軟體攻擊。

《2024 年報告》還發現，63%的案件索求贖金為100萬美元或更高，其中30%超過500萬美元，這表明勒索軟體營運者想要牟取暴利。不幸的是，不只營收額最高的企業被索取的贖金增加，將近一半營收不到 5,000萬美元的企業，在過去一年被索取的贖金高達七位數。

Sophos現場技術長John Shier表示，不應該讓攻擊率稍微下降就產生自滿。勒索軟體攻擊仍然是當今最主要的威脅，並是網路犯罪經濟的推手。如果沒有勒索軟體，就不會有這麼多支持勒索軟體的多樣化和層出不窮的前導威脅和服務。成本飆升掩蓋了勒索軟體攻擊是一種無差別犯罪的事實。當今勒索軟體的整體環境使得每一個網路犯罪分子都有機可乘，無論是否擁有技能。雖然部分集團專攻數百萬美元的贖金，但也有些人只收取低額贖金，採取積沙成塔的策略。

連續二年來，被利用的漏洞是攻擊最常見的根本原因，影響32%的企業。其次是遭竊憑證（29%）和惡意電子郵件（23%）。這與 Sophos 最近《主動攻擊者報告》中在事件回應現場所發現的事實一致。

受害者回報指出，攻擊始於漏洞利用的攻擊對企業造成的影響最為嚴重，因其備份被破壞、資料被加密和支付贖金的比例都高於攻擊始於遭竊憑證的情況。受調查的企業在財務和營運方面遭受的影響也更大，平均復原成本高達358萬美元，而攻擊始於遭竊憑證時為258萬美元。受害企業需要超過一個月才能復原的比例也更高。

Shier表示，風險管理是作為防禦者的重中之重。勒索軟體攻擊最常見的兩個根本原因是被利用的漏洞和遭竊的憑證，雖然可以預防，但太多企業仍然深受其擾。企業需要全面評估他們環境中這些根本原因的暴露程度，並立即解決這些問題。即使環境中的防禦資源不足，企業仍需要儘可能讓攻擊者無法得手。只有提高攻擊者入侵網路所需的門檻，企業才能有效地利用其防禦的預算。

《2024 年勒索軟體現況》報告的數據來自於一項中立的調查，調查對象包括5,000名資訊安全／IT 領導者，調查時間為2024年1~2月。調查對象分布在美洲、歐洲、中東和亞太地區的14個國家。受訪組織員工數量在100至5,000人之間，營收額從不到1,000萬美元到超過50億美元不等。