外房网

勒索软件事件正在对小企业造成严重破坏。最新的勒索软件统计数据证明了这一点。从勒索软件支付导致的数据泄露，我们收集了所有基本的勒索软件攻击统计数据，以帮助您做好准备。让我们深入了解勒索软件的现状。

什么是勒索软件攻击?

勒索软件是一种恶意软件程序，它可以锁定你的设备或数据，并要求你支付赎金以换取对设备或数据的访问权。勒索软件攻击者威胁在暗网上发布数据的受害者，希望获得赎金。

勒索软件攻击统计趋势

以下是Cybereason研究的主要勒索软件趋势:

1. 四分之一遭受勒索软件攻击的公司被迫关闭业务

勒索软件攻击可以使你的业务失败。25%面临勒索软件攻击的公司不得不关闭业务。因此，您应该更加认真地对待勒索软件威胁，并采取主动措施防止勒索软件感染。

修补软件漏洞，采用零信任网络访问，并使用反勒索软件是一些行之有效的方法来阻止勒索黑客。

2. 66%的企业因勒索软件攻击而面临重大收入损失

即使你决定不支付赎金，勒索软件攻击也会给企业造成损失。由于系统停机、业务流程中断以及分配资源以从勒索软件中恢复和恢复品牌形象，企业会遭受收入损失。

3.在遭遇勒索攻击的公司中，超过一半的公司称其品牌形象受损

大多数勒索软件攻击会对品牌造成不利影响。53%的组织承认勒索软件攻击使他们的品牌受损。因此，您的企业必须有一个积极的勒索软件恢复计划，以最大限度地减少潜在的勒索软件攻击造成的损害。

4. 支付赎金并不能保证你能得到完整的数据

46%的企业支付赎金就能取回数据。但是，部分或全部数据已损坏。因此，支付赎金永远都不是重新获得数据的可行选择。

5. 2022年供应链攻击将会增加

根据CheckPoint的预测，供应链攻击将在2022年增加。这些供应链攻击旨在导致数据泄露或恶意软件感染。

如果你的公司属于这一类，你应该加强公司的安全，以防止任何类型的网络攻击。

勒索软件攻击频率统计

6. 垃圾邮件和钓鱼邮件是勒索病毒感染的主要原因

Statista的研究发现，54%的勒索病毒感染是由垃圾邮件和钓鱼邮件引起的。其他勒索软件攻击的胜者包括但不限于不良的用户实践(易受骗)、缺乏网络安全培训、薄弱的访问管理和开放的RDP访问。

所以，培训你的员工最佳的网络安全实践，并使用电子邮件安全工具来防止你的员工被网络钓鱼。

7. 80%支付了赎金的组织遭遇了另一次攻击

你不能指望威胁行为者表现出正直。所以支付赎金并不经常——10个支付赎金的组织中有8个目睹了另一次攻击。

在不丢失任何数据的情况下重新获得对数据的访问权的唯一方法是自动化数据备份过程。数据备份允许您快速建立您的系统，而无需支付任何赎金。

8. 在2022年上半年，全球发生了2.361亿次勒索软件攻击

根据Statista的研究，与去年同期相比，2022年上半年全球勒索软件攻击有所下降。在2021年第一季度和第二季度，全球共有3.047亿次勒索软件攻击。

去年勒索软件攻击的激增可能归因于Covid-19大流行。虽然2022年的攻击次数有所下降，但勒索软件的支付金额每年都在增加。所以你不能放松警惕。

9. 勒索软件每2秒就会攻击企业或个人2031年的NDS

网络安全风险投资公司预测，到2031年，每两秒就会有一次针对企业或消费者的勒索软件攻击。也就是说，你应该加强你的网络安全，以防止勒索软件攻击。

随着威胁行为者不断改进其恶意软件有效载荷和勒索活动，企业将需要投资于最先进的安全工具和资源，以保护其关键数据和IT基础设施。

10. 95%的勒索软件攻击试图感染数据备份系统

您不能保证已经备份了数据。现在，勒索软件攻击正试图感染数据备份系统。根据Veeam的报告，黑客现在瞄准了数据存储库。

因此，您应该确保您的数据备份进行了适当的隔离。在不同的位置存储多个数据备份可以在这种攻击中提供最佳的安全性。

勒索病毒受害者的成本统计

Sophos最新的勒索软件状态报告报告了以下关键发现:

11. 平均赎金为812,360美元

勒索软件的需求正在增加。因此，勒索软件的成本自然会增加。2020年，勒索软件的平均支付金额为17万美元。

然而，2021年勒索软件的平均成本达到812,360美元，比2020年增长4.8倍。数据备份可以显著降低勒索软件的成本，因为你不必为解密密钥付费。

12. 去年，医疗保健行业的勒索软件支付金额最低

医疗保健行业在2021年平均支付了19.7万美元的赎金。

13. 去年，制造业和生产行业支付的勒索软件平均金额最高

如果你积极从事制造和生产，你需要在安全工具上投入大量资金，并雇佣有才华的安全专业人员。2021年，该行业平均赎金金额最高，为204万美元。

14. 修复一次勒索软件攻击的平均成本是140万美元

如果您的业务受到勒索软件攻击，您可能需要支付150万美元来纠正影响。这对任何小企业来说都是一大笔钱。因此，有必要提高警惕，以挫败勒索软件的企图。

15. 从勒索软件攻击中恢复的平均时间是一个月

您的企业可能需要一个月才能从勒索软件攻击中恢复过来，因为组织从勒索软件攻击中恢复过来的平均时间是一个月。对于小企业来说，这是一段很长的时间。因此，你应该加强安全措施，并开始定期备份数据。

拥有勒索软件响应计划的企业从勒索软件攻击中恢复所需的时间更短。所以准备一个勒索软件应对计划。培训您的员工了解常见的勒索软件攻击载体可以在防止勒索软件攻击方面发挥重要作用。

你应该知道的其他勒索软件和网络攻击统计数据

以下是Sophos报告中的一些其他统计数据:

16. 2021年，66%的企业受到勒索软件的攻击

由于勒索软件即服务，实施勒索软件攻击变得更加容易。因此，在过去的一年里，勒索软件攻击增加了78%也就不足为奇了。

2020年，37%的企业受到勒索软件攻击。因此，比以往任何时候都更有必要制定严格的网络安全政策和最新的安全工具来阻止勒索软件团伙。培训您的员工了解最佳网络安全实践，对于保护您的系统免受勒索软件感染大有帮助。

17. 65%的勒索软件攻击导致了数据加密

随着网络犯罪分子在数据加密方面越来越成功，对小企业主来说，拥有数据备份至关重要。这样做将帮助他们快速从勒索软件攻击中恢复，而无需支付任何赎金。

即使他们支付了赎金，他们也不能得到完整的数据——大多数情况下，数据被感染，或者一些数据丢失。

18. 86%的勒索软件攻击会导致业务/收入损失

正如你所看到的，勒索病毒感染让企业付出了高昂的代价。你不仅会失去业务或收入，还会受到不好的公关影响。因此，你应该加强网络安全，以减轻勒索软件的安全威胁。

19. 83%受到勒索软件攻击的企业都有针对勒索软件的网络保险

拥有针对勒索软件的网络保险是降低勒索软件成本或数据泄露成本的有效方法。因此，您的企业必须获得具有最佳安全性的网络保险。

20.72%的公司依赖的网络安全方法无法阻止勒索软件攻击

威胁行为者和勒索软件组织正在进行复杂的网络攻击。因此，不要依赖旧的工具和技术来保护您的IT基础设施。

你应该投资最新的安全和勒索软件工具来减轻网络威胁。

2022年勒索软件攻击发生频率如何?

根据Statista的报告，在2022年上半年，大约有2.361亿次勒索软件攻击。

去年勒索软件造成了多少损失?

根据网络安全风险投资公司(Cybersecurity Ventures)的研究，2021年，全球企业因勒索软件损失超过200亿美元。到2031年，勒索软件造成的损失预计将达到2650亿美元。

每天发生多少勒索软件攻击?

自2016年以来，每天大约发生4000起勒索软件攻击。

结论

这些勒索软件统计数据显示，平均赎金要求超过数千美元。即使支付了赎金，企业也无法完全取回数据。

因此，你应该加强你的网络安全，以防止勒索病毒感染，并随时准备一个勒索病毒响应计划，以应对任何网络事件。